私の質問はとても簡単です。サーバーに送信されたリクエストに署名するためのキーが必要なアプリがあります。キーチェーンにキーを保存すると、他のアプリがこのキーにアクセスできますか? はいの場合、キーを安全に保管するための他のオプションは何ですか? 内部ストレージは行くべき道ですか?御時間ありがとうございます。
(キーがデバイスに保存されている場合、永続的な攻撃者がキーに到達することはわかっていますが、それは私の関心事ではありません)。
1 に答える
2
アプリ固有の AndroidKeyStore に安全に格納できます。アプリ固有の証明書を保持します。API >= 18 で使用できます。
アプリ秘密鍵用の Android キー ストア Android では、Android キー ストアと呼ばれる KeyStore 機能でカスタム Java セキュリティ プロバイダーが提供されるようになりました。これにより、アプリだけが表示および使用できる秘密鍵を生成および保存できます。Android キー ストアをロードするには、「AndroidKeyStore」を KeyStore.getInstance() に渡します。
アプリのプライベート認証情報を Android キー ストアで管理するには、KeyPairGeneratorSpec を使用して KeyPairGenerator で新しいキーを生成します。最初に getInstance() を呼び出して KeyPairGenerator のインスタンスを取得します。次に initialize() を呼び出し、KeyPairGeneratorSpec.Builder を使用して取得できる KeyPairGeneratorSpec のインスタンスを渡します。最後に、generateKeyPair() を呼び出して KeyPair を取得します。
http://developer.android.com/about/versions/android-4.3.html
于 2014-01-23T21:47:29.973 に答える