AndroidKeystore 基础使用

已于 2022-08-06 20:30:15 修改
阅读量1.5k 收藏 1
点赞数
文章标签: java android android studio
于 2022-08-06 20:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39948196/article/details/126200671
版权

暂缓 

package cn.trust.mobile.key.api.secx;

import android.app.Activity;
import android.content.Context;
import android.hardware.biometrics.BiometricPrompt;
import android.hardware.fingerprint.FingerprintManager;
import android.os.Build;
import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyProperties;
import android.support.annotation.RequiresApi;
import android.util.Base64;


import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.UnrecoverableEntryException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;



public class SecurityKeyCore implements ISecurityKeyCore {

    private Activity mContext;
    private ConfigManager mConfigManager;
    private int sdkVersion;
    private OnAuthenticationResult mOnAuthCoreResult;


    private SecStoreUtil secStoreUtil;


    private final String SIGN_ALGORITHMS = "SHA256WithRSA";
    private final String CIPHER_ALGORITHMS = "RSA/ECB/PKCS1Padding";
    private final String KEY_ALGORITHM_RSA = "RSA";
    private final int KEY_SIZE = 1024;

    private final String AKEY_KEYNAME = "SECX_ENCKEYNAME";//加密的keyName
    private final String AKEY_SEED_PWD = "SECX_SEEDPWD";//密码种子
    private final String AKEY_SEED_NPWD = "SECX_SEEDNPWD";//密码种子
    private final String AKEY_SEED_KS = "SECX_SEEDKS";//ks密码种子
    private final String AKEY_SEED_NEW_KS = "SECX_SEEDENEWKS";//新ks密码种子
    private final String AKEY_SEED_KSFILE= "SECX_SEEDKSFILE";//文件密码种子
    private final String AKEY_SEED_NEW_KSFILE= "SECX_SEEDNEWKSFILE";//新文件密码种子

    private final String AKEY_PWD = "SECX_ENCPWD";//加密密码
    private final String AKEY_NPWD = "SECX_ENCNPWD";//新密码

    private final String AKEY_KSFILE = "SECX_KSFILE";
    private final String AKEY_PUBKEY = "SECX_PUBKEY";
//    private final String AKEY_P10 = "P10REQ"; //暂时生不了P10,暂不使用

    private final String AKEY_SEED_SERVER_KEY1 = "SECX_SEED_SERVERKEY1";//远程访问的种子
    private final String AKEY_SEED_SERVER_KEY2 = "SECX_SEED_SERVERKEY2";//本地
    private final String AKEY_SERVER_KEY2 = "SECX_FILE_SERVERKEY2";


    public SecurityKeyCore(Context context) {
        mContext = (Activity) context;
        mConfigManager = ConfigManager.getInstance(context);
        sdkVersion = mConfigManager.getSDKVersion();

        secStoreUtil = SecStoreUtil.getSecStoreUtils(context);

    }

    //    接口方法,生密钥,建议接口调用时keyName为keyName+userId区分不同用户
    public void generateSecretKey(String keyName,String keyPwd,boolean useFinger){

        String encKeyName,encKeyPwd,encKSPwd,encFilePwd;
        try {
            encKeyName = setEncKeyName(keyName,keyName);
            encKeyPwd = setEncodedPwd(keyPwd,encKeyName);
            encKSPwd = setKSPwd(keyPwd,encKeyName);
            encFilePwd = setSymmetricPwd(keyPwd,encKeyName);
        } catch (Exception e) {
            e.printStackTrace();
            mOnAuthCoreResult.onAuthGenerateResult(SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION,null);
            return;
        }

//        TODO 在不在安全硬件里暂时都通过AndroidKeyStore生成
//        if (sdkVersion == ConfigManager.SDK_VERSION_H && mFingerHelper.checkKeyIsInsideSecureHardware()) {
        if (sdkVersion == ConfigManager.SDK_VERSION_H) {

            generateKeyAbove6(encKeyName,encKeyPwd,useFinger);

        } else if (canCreateInTEE()) {

                //TODO 生秘钥

                //TODO 存储公钥
//                secStoreUtil.putString(AKEY_PUB + keyName, securityCipher.encryptString(Base64.encodeToString(pubKey.getEncoded(), Base64.NO_WRAP)));

            mOnAuthCoreResult.onAuthGenerateResult(SecurityKeyEngine.SUCCESS,null);
//            return SecurityKeyEngine.SUCCESS;

        } else if (sdkVersion == ConfigManager.SDK_VERSION_M || sdkVersion == ConfigManager.SDK_VERSION_L) {


            generateKeyBelow6(encKeyName,encKeyPwd,encKSPwd,encFilePwd,useFinger);

        } else {

            mOnAuthCoreResult.onAuthGenerateResult(SecurityKeyEngine.ERROR_API_VERSION_NOT_SUPPORT,null);
//            return SecurityKeyEngine.ERROR_API_VERSION_NOT_SUPPORT;
        }

    }

    //    接口方法,获取公钥
    public byte[] getPublicKey(String keyName) {

//        keyName暂不使用,公钥从安全插件中取,也可以从keystore中取(复杂)

        try {
            String publicKey = secStoreUtil.decryptString(secStoreUtil.getString(AKEY_PUBKEY + getEncKeyName(keyName)));
            if (publicKey != null) {
                return Base64.decode(publicKey, Base64.NO_WRAP);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }

    //    接口方法,获取公钥
    public boolean containsKey(String keyName) {

//        keyName暂不使用,公钥从安全插件中取,也可以从keystore中取(复杂)
        try {
            String publicKey = secStoreUtil.decryptString(secStoreUtil.getString(AKEY_PUBKEY + getEncKeyName(keyName)));
            if (publicKey != null) {
                return true;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return false;

    }

    //    接口方法,存储数据
    public int putEncKey(String keyId, String data) {

        try {
            String random =  UUIDUtil.getUUID();
            secStoreUtil.putString(AKEY_SEED_SERVER_KEY2 + keyId,secStoreUtil.encryptString(random));

            String filePwd = SecxUtil.getMD5Code(random + mConfigManager.getCheckSecretParams() + "trustdo");
            if(filePwd!=null){
                byte[] encData = SecxUtil.get3DESEncryptCBC(data.getBytes(), filePwd.getBytes());
                if(encData!=null){
                    secStoreUtil.putString(AKEY_SERVER_KEY2 + keyId,secStoreUtil.encryptString(ByteStreamUtils.bytesToHexString(encData)));
                    return SecurityKeyEngine.SUCCESS;
                }else {
                    return SecurityKeyEngine.ERROR_CIPHER_ENCKEY_NULL;
                }
            }else{
                return SecurityKeyEngine.ERROR_CIPHER_ENCKEY_NULL;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION;
        }
    }
    //获取数据
    public String getEncKey(String keyId){
        try {
            String encDataStr = secStoreUtil.getString(AKEY_SERVER_KEY2 + keyId);
            String decDataStr = secStoreUtil.decryptString(encDataStr);
            String encRandom =  secStoreUtil.getString(AKEY_SEED_SERVER_KEY2 + keyId);
            String decRandom =  secStoreUtil.decryptString(encRandom);
            String filePwd = SecxUtil.getMD5Code(decRandom + mConfigManager.getCheckSecretParams() + "trustdo");

            byte[] decData = SecxUtil.get3DESDecryptCBC(ByteStreamUtils.hexStringToBinary(decDataStr), filePwd.getBytes());
            return new String(decData);

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }


    //    接口方法,签名
    public void signature(String keyName,String keyPwd,byte[] dataToSign) {

//        TODO 在不在安全硬件里暂时都通过AndroidKeyStore生成
//        if (sdkVersion == ConfigManager.SDK_VERSION_H && mFingerHelper.checkKeyIsInsideSecureHardware()) {
        if (sdkVersion == ConfigManager.SDK_VERSION_H) {

            try {
                String encKeyName = getEncKeyName(keyName);

                //检验数据
                if ("".equals(dataToSign) || null == dataToSign) {
                    mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_SIGN_GET_SIGN_DATA,null);
                    return;
                }
                //检验密码
                if(!verifyPwd(keyPwd,encKeyName)){
                    mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_PASSWORD_INCORRECT, null);
                    return;
                }

                signatureAbove6(encKeyName,getEncodedPwd(encKeyName),dataToSign);

            } catch (Exception e) {
                e.printStackTrace();
                mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION, null);

            }

        }else if(canCreateInTEE()){

            try {
                String encKeyName = getEncKeyName(keyName);

                //检验数据
                if ("".equals(dataToSign) || null == dataToSign) {
                    mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_SIGN_GET_SIGN_DATA,null);
                    return;
                }
                //检验密码
                if(!verifyPwd(keyPwd,encKeyName)){
                    mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_PASSWORD_INCORRECT, null);
                    return;
                }
                //TODO 签名操作


            } catch (Exception e) {
                e.printStackTrace();
                mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION, null);

            }



        }else if( sdkVersion == ConfigManager.SDK_VERSION_M || sdkVersion == ConfigManager.SDK_VERSION_L){

            try {
                String encKeyName = getEncKeyName(keyName);

                //检验数据
                if ("".equals(dataToSign) || null == dataToSign) {
                    mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_SIGN_GET_SIGN_DATA,null);
                    return;
                }
                //检验密码
                if(!verifyPwd(keyPwd,encKeyName)){
                    mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_PASSWORD_INCORRECT, null);
                    return;
                }

                signatureBelow6(encKeyName,getEncodedPwd(encKeyName),getKSPwd(keyPwd,encKeyName),getSymmetricPwd(keyPwd,encKeyName),dataToSign);

            } catch (Exception e) {
                e.printStackTrace();
                mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION, null);

            }


        }else{
            mOnAuthCoreResult.onAuthSignResult(SecurityKeyEngine.ERROR_API_VERSION_NOT_SUPPORT, null);

        }

    }

//    接口方法,删除密钥
    public void deleteSecretKey(String keyName,String keyPwd) {

//        TODO 在不在安全硬件里暂时都通过AndroidKeyStore生成
//        if (sdkVersion == ConfigManager.SDK_VERSION_H && mFingerHelper.checkKeyIsInsideSecureHardware()) {
        if (sdkVersion == ConfigManager.SDK_VERSION_H) {

            try {
                String encKeyName = getEncKeyName(keyName);

                //检验密码
                if(!verifyPwd(keyPwd,encKeyName)){
                    mOnAuthCoreResult.onAuthDeleteResult(SecurityKeyEngine.ERROR_PASSWORD_INCORRECT, null);
                    return;
                }

                deleteAbove6(keyName,encKeyName,getEncodedPwd(encKeyName));

            } catch (Exception e) {
                e.printStackTrace();
                mOnAuthCoreResult.onAuthDeleteResult(SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION, null);
            }

        }else if(canCreateInTEE()){

            try {
                String encKeyName = getEncKeyName(keyName);

                //检验密码
                if(!verifyPwd(keyPwd,encKeyName)){
                    mOnAuthCoreResult.onAuthDeleteResult(SecurityKeyEngine.ERROR_PASSWORD_INCORRECT, null);
                    return;
                }
                //TODO 删除操作


            } catch (Exception e) {
                e.printStackTrace();
                mOnAuthCoreResult.onAuthDeleteResult(SecurityKeyEngine.ERROR_SECSTORGE_EXCEPTION, null);
            }

        }else if( sdkVersion == ConfigManager.SDK_VERSION_M || sdkVersion == ConfigManager.SDK_VERSION_L){

            try {
                String encKeyName = getEncKeyName(keyName);
                //检验密码
                if(!verifyPwd(keyPwd,encKeyName)){
最低0.47元/天 解锁文章
梨花带带鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5771
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
Android KeyStore的使用
augfun的博客
06-17 9165
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
Android 生成正式版密钥库 KeyStore
最新发布
y1笑而过
05-27 755
使用 Android Studio 生成密钥库文件 KeyStore。
Android KeyStore流程
楼中望月
01-02 8649
文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从Keystore到Keymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析 一、Keystore keystore主要是对密钥库的控制操作,包括密钥的生
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 8760
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
Android密钥库(AndroidKeyStore使用
Silicon_Valley
03-27 3011
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
android应用基础框架
03-14
如果需要更高级的安全性,可以考虑使用Android Keystore系统来加密存储敏感数据。 日志记录是调试和追踪问题的重要手段。Android提供了一个Log类用于输出各种级别的日志信息。在实际开发中,可以根据需求选择是否...
Android platform签名文件keystore
11-19
在Android应用开发中,签名文件(keystore)扮演着至关重要的...了解keystore的工作原理和管理方法,是每个Android开发者必须掌握的基础知识。通过正确使用和保护keystore,开发者能够为用户提供安全、可靠的应用体验。
Android 打包签名 从生成keystore到完成签名.zip
04-07
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步...
Android使用Https访问Demo
01-19
2. **信任自签名或非标准CA证书**:如果服务器使用的是自签名证书或者非标准的证书颁发机构(CA),Android默认不会信任这些证书。因此,我们需要创建一个自定义的TrustManager,覆盖默认的信任策略,接受这些证书。...
android map 开发基础
12-19
Android Map开发基础是Android应用开发中的一个重要领域,它允许开发者集成地图功能,提供地理位置服务,以及实现导航和位置跟踪等高级功能。在开始Android Map开发之前,首先需要注册并获取Android地图API密钥。 ...
Android的KeyStore保护数据
augfun的博客
06-17 3935
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
Android keystore
zhangjin501的专栏
02-24 412
Android keystore
Android Studio 生成 keystore 签名文件及打包验证流程
c8296038795的博客
12-04 7153
Android Studio 生成 keystore 签名文件及打包验证流程
【Android】从Keystore中查看公钥和MD5
weixin_43453797的博客
10-09 1万+
记录一下最近遇到的问题,以免下次忘记了!本篇记录关于APP安卓平台备案所需要的一些信息!安卓平台备案需要填写安卓平台软件包名称、公钥和证书MD5指纹,公钥和MD5都可以从Keystore中提取出来。
Android平台签名证书(.keystore)生成教程
qq_61950936的博客
10-07 3141
第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
Android Studio 默认keystore 以及自定义keystore
热门推荐
大新博客
05-19 6万+
我们使用Android Studio 运行或测试我们的app  它使用一个默认的debug.keystore进行签名。 这个默认签名(keystore)是不需要密码的,它的默认位置在 $HOME/.android/debug.keystore,如果不存在Android studio会自动创建它。 例如我的debug.keystore就在C:\Users\Administrator\.andro
Android证书keystore的创建,添加多个别名
y738587653的博客
01-04 3156
Android证书keystore的创建,添加多个别名 一、创建keystore 证书 1 .cmd 进入JDK的bin目录 运行如下命令: keytool -genkey -alias app -keyalg RSA -validity 20000 -keystore D:/android.keystore -alias app:代表别名为app -validity 20000:代表有效期天数 -keystore D:/android.keystore :代表生成输出文件位置(不要写在C盘,否则会没有权
Android KeyStore
03-28
Android KeyStore是Android系统提供的一种安全存储机制,用于存储和管理应用程序的加密密钥和证书。它可以保护应用程序的敏感数据,如加密密钥、证书和密码等,以防止被恶意应用或未经授权的用户访问。 Android KeyStore提供了多种方式来获取MD5、签名信息等。其中一种方式是通过命令行使用keytool工具来获取。您可以使用以下命令来获取指定keystore文件的MD5、签名信息: ```shell keytool -v -list -keystore (路径)xxx.keystore ``` 另一种方式是使用Android Studio中的工具来转换pem证书为keystore证书。您可以按照以下步骤进行操作: 1. 在Android Studio中,点击菜单中的"工具"。 2. 选择"pem证书转keystore证书"。 3. 填写证书别名(Key alias)、密钥库口令(Key store password)和密钥口令(Key password)等参数,并记得备份这些重要信息。 这些方法可以帮助您获取Android KeyStore的相关信息和证书。请根据您的需求选择适合的方法进行操作。如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值