java如何安全保存密钥_如何安全地存储Android KeyStore密码

最新推荐文章于 2024-03-27 00:24:35 发布
最新推荐文章于 2024-03-27 00:24:35 发布
阅读量530 收藏
点赞数
文章标签: java如何安全保存密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42261886/article/details/114618827
版权

建议不要在APK中存储密码 . 当我们谈论密钥库密码时,还有更多 . 是的,攻击者可以并且将会找到读取密码的方法,因为这就是他们所做的 . 在APK中读取鲁莽包含的密码 . 假设您使用gradle,有一种使用gradle指定如何存储密钥库密码的方法 .

PROPERTIES FILE

如果您使用的是版本控制,请修改 .gitignore 文件以排除 keystore.properties ,这是一个包含密码的文件 . 然后将它推入回购 . 这样做可以防止共享项目中的其他开发人员了解密钥库详细信息 . 您现在可以在项目的根目录中创建实际的 keystore.properties 文件 . 该文件应包含以下内容:

keyAlias yourKeyAlias

keyPassword yourKeyPassword

storeFile pathOfYourKeyStoreFile

storePassword passwordOfYourKeyStoreFile

GRADLE

设置 keystore.properties 文件后,通过在 android { ... } 子句之外定义属性变量来修改模块级gradle构建文件,例如:

def keystorePropertiesFile= rootProject.file("keystore.properties")

def keystoreProperties = new Properties()

keystoreProperties.load(new FileInputStream(keystorePropertiesFile))

android { ... }

在 android { ... } 内,声明 signingConfigs { ... } ,这样:

android {

signingConfigs {

config {

keyAlias keystoreProperties['keyAlias']

keyPassword keystoreProperties['keyPassword']

storeFile file(keystoreProperties['storeFile'])

storePassword keystoreProperties['storePassword']

}

}

...........

}

最后,仍然在你的模块级gradle构建文件中,你应该有 buildTypes { ... } 子句,它包含默认的 debug { ... } 和 release { ... } 配置 . 修改 release 配置,以便:

buildTypes {

debug {

*insert debug configs here*

}

release {

*insert release configs here*

signingConfig signingConfigs.config

}

}

在 release { ... } 中定义 signingConfig signingConfigs.config 将允许您在选择创建发布版本时自动签署APK,所有这些都不会将您的密钥库密码存储在APK中 . 干杯!

幻想青年卢六六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android的本地密钥安全
nihaomabmt的专栏
09-04 4430
 在Android开发中,我们有时候可能需要将一些密码或者比较静态字符串放到APP里面,怎样保证这些数据的安全性呢? 通常我们会将这些数据进行加密处理,那加密之后的数据存放到APP的什么地方呢? 1、密钥本地存放 保存加密数据的方式 安全性 直接放到sharedprefence中 安全性最低 直接编码到java文件中 不安全,dex很容易被逆向 密码分成几段,存...
AndroidKeystore密钥库系统,保证本地加密算法的密钥安全
冰码思维库
04-24 1684
1、AndroidKeystore密钥库系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
Android密钥库(AndroidKeyStore)使用
最新发布
Silicon_Valley
03-27 1799
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android保存秘钥方法安全性(增加反编译难度)
weixin_30197685的博客
03-18 3782
本文我们将讲解一个Android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生...
您的Android密钥安全吗?一招教你安全加固
虎哥LoveDroid
06-19 624
你是否担心你的Android应用中的敏感数据会被披露出去?如果是的话,别担心,你并不是唯一一个有这样担忧的人。在今天的世界里,保护你的应用的URL和密钥免受逆向工程的风险变得比以往任何时候都更加重要。别担心,它并不像听起来那么无聊!逆向工程是通过反编译应用程序的代码来提取源代码的过程。坏人可以利用这种方法窃取你应用程序的敏感数据,比如URL和密钥。但别担心,我们至少有一些方法可以让逆向工程师难以提取出你应用程序的URL和密钥
【数据安全】4. Android 文件级加密(File-based Encryption)之密钥管理
技术总结和分享
11-06 8198
1. FBE 密钥管理简介1. FBE 密钥管理简介在前文中介绍了在HLOS中 FBE 的软件流程,而密钥管理则贯穿于整个流程中。System DE Master key、User DE Master key 和 User CE Master key 以及使用这些 key 加解密文件的流程基本一致,它们的主要区别是针对不同安全等级的存储位置而已。但是当用户设置锁屏密码后,User CE Master key 的认证方式会改变,受用户密码的保护。
nativescript-secure-android-keystore:用于在Android密钥库中存储数据的插件
02-03
加密数据并在需要使用时解密使用密钥库加密将数据保存在共享首选项中目前仅适用于Android 先决条件/要求 Android版本最新版本 安装 tns plugin add nativescript - secure - android - keystore 用法 描述您的插件...
flutter_secure_storage:Flutter插件可将数据存储安全存储
05-13
AES密钥使用RSA加密,并且RSA密钥存储在用于Linux。 注意KeyStore是在Android 4.3(API级别18)中引入的。 该插件不适用于早期版本。入门import 'package:flutter_secure_storage/flutter_secure_storage.dart' ;//...
secure-preferences:使用Android Keystore系统的Android安全共享首选项
03-11
用于保护您的SharedPreferences信息。...解决方案除了加密存储在SharedPreferences,的信息之外,还可以使用我们的将加密密钥存储在[ Android Keystore System ]( )中Android Keystore系统Android
密钥/证书导入现有Java密钥存储库的shell脚本
02-15
keytool-importkeypair—将密钥/证书对导入现有Java密钥存储库的shell脚本 安装: 将keytool-importkeypair添加到PATH中 使用: Keytool-importkeypair [-k keystore] [-p storepass] -pk8 pk8 -cert cert -alias ...
AndroidKeyStoreTest:用于安全存储私钥的 Android 4.2+ 中包含的 KeyStore API 的简单实现。 还包括对 Android 中加密的简单演示
06-10
这是 AndroidKeyStore API 的一个简单演示,在 4.2+ 中引入,可实现加密密钥安全存储。 还包括一个使用 RSA 非对称加密的简单演示。 大部分代码是从许多不同的 StackOverflow 问题中实现的,我决定在一个地方...
android c文件安全存储,Android使用C/C++来保存密钥
weixin_33849892的博客
05-29 246
Android使用C/C++来保存密钥本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。为什么要这么做如果需要在本地存储一个密钥串,典型的方式有1. 直接写在java source code中2. 写在gradle脚本中,使用BuildConfig读取3. 写在gradle.properties中,再到gradle脚本中读取,后面...
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中
weixin_30760143的博客
03-02 2200
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
如何更加安全保存java中使用的秘钥RSA/DES?
zzb7728317的博客
03-12 814
敢问各位大神,现在系统中使用了RSA进行通信,现在有很多应用,每个应用与服务器端RSA通信,这样服务端就有很多公钥需要管理:存储、更新、销毁等。大神们都是怎么做的。比如支付宝、微信的OAuth2.0,他们的秘钥是怎么管理的。 ...
Java存储密码的最佳方法是什么
allway2的博客
11-15 1169
例如,如果我们看一下javax.swing的JPasswordField,我们可以看到返回String的方法getText()自Java 2以来被弃用,取而代之的是返回char[]的getPassword()方法。正如我们所看到的,在我们尝试替换原始 String 的内容后,值保持不变,hashCode() 方法在应用程序的相同执行中没有返回不同的值,这意味着原始字符串保持不变。在本文中,我们将解释为什么我们应该使用 char[] 数组来表示密码,而不是 Java 中的字符串。我们可能会意外打印密码
keystore.properties 配置
hpp_1225的博客
10-21 3315
秘钥丢失或泄漏: 1.无法发布已有应用的更新,签名文件不同导致无法覆盖安装 2,被人重新打包,添加私活,偷偷获取用户数据等 从编译文件中移除签名信息 android 保障密钥安全 keystore.properties - Welcome My Blog! - OSCHINA - 中文开源技术交流社区 关于签名文件的知识总结 - zhangmiao14 - 博客园 在您创建签名配置时,Android Studio 会以纯文本形式将您的签名信息添加到模块的build.gradl...
java如何安全保存密钥_java – 如何在android安全存储加密密钥...
weixin_34112399的博客
02-25 795
根据您的评论,您需要使用本地密钥为当前Android版本和旧版本加密数据Android Keystore旨在生成和保护您的密钥.但它不适用于低于18的API级别,并且在API级别23之前它有一些限制.您将需要随机对称加密密钥,例如AES. AES密钥用于加密和解密数据.我将总结您根据Android API级别安全生成和存储它的选项.> API级别< 18:Android Keystor...
Android KeyStore的使用
augfun的博客
06-17 8688
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
java如何安全保存密钥_Android本地安全保存密钥
weixin_30847543的博客
02-25 882
以下方法是邪门歪路,具体需要用到AndroidKeyStore来获取AES的密钥或者RSA的公钥和私鈅Cipher,KeyGenParameterSpecgradle配置 + 静态代码 + 字符串运算 + string.xml首先将静态秘钥分为四部分:•第一部分通过gradle配置的方式存储;•第二部分通过java硬编码的方式存储;•第三部分通过java字符串拼接运算的方式存储;•第四部分通过st...
如何将密钥存储Android Keystore中 请展示代码
07-12
当将密钥存储Android Keystore中时,以下是一些示例代码: 1. 生成AES密钥: ```java KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值