問題タブ [android-fingerprint-api]

1 週間前に正常に動作していたアプリケーション内に指紋認証を実装しました。コードに変更はなく、次のエラーが発生しています。

ブランチをきれいにプルして確認しても、コードは何も変更されていないため、何が起こっているのかわかりません。

以下は、アプリで使用している依存関係のリストです。

これらの新しい API に関して注意すべきことはありますか?

Marshmallow Fingerprint Authentication API の使用を開始しようとしています。許可を求めるには、次の方法を使用する必要があることを理解しています。

そして、デバイスが API レベル 23 以上を実行しているかどうかを確認する必要があります。しかし、許可を求める前に、そもそもデバイスに実際に指紋スキャナーがあるかどうかを確認したいと思います。このチェックを行うには、次の2つの方法が見つかりました。

ただし、どちらの方法USE_FINGERPRINTでも、呼び出すにはアクセス許可が必要です。存在すら知らない指紋スキャナーを使用する許可を求める必要があるのはなぜですか? スキャナーが存在するかどうかを調べる他の方法はありますか? または、最初に許可を求める唯一の方法ですか?

Samsung の Marshmallow アップデートが Google の新しい指紋 API を使用するか、カスタム SDK を使用し続けるか、またはその両方を使用するかについて、利用可能な情報はありますか?

彼らはベータ テスターへのローリング アップデートを開始したようですが、これらは私の国では利用できず、他の情報を見つけることができません。

Apple が指紋設定フローで増大する指紋効果をどのように実装したのか疑問に思っています。Androidで可能ですか？Android のプログレス バーのようなものに見えると思いますが、それがどのように機能し、実際に Android 6.0 の指紋 API とどのように関連しているかに興味があります。

アイデアは、指紋を使用してユーザーを識別することです。ユーザーが指紋デバイスで指を使用してアプリにログインできるように、ユーザーと指をバインドしたいので、ユーザーがデバイスを変更し、ユーザー名とパスワードを入力せずにユーザーがログインできるようにします。作り方は？私がこれまでに見つけたように、それを作るオプションはありません。または私は間違っている可能性がありますか？

公開鍵と秘密鍵を使用した認証に関する記事を見つけましたが、ユーザーがデバイスを変更した場合、デバイスは公開鍵と秘密鍵の新しいペアを生成する必要があるため、これは本当に望んでいたものではありません。

Android フィンガープリントの実装が機能しており、Espresso で UI テストを追加することを検討していました。解決策が見つからない問題の 1 つは、指のスキャンをエミュレートする方法です。adb -e emu finger touchエミュレーターで動作する adb コマンドがあり ます。

そのようなものをエスプレッソと統合する方法について何か考えはありますか?

ログイン用のアプリの1つに指紋認証を使用したかったのです。私のアプリでは、複数のユーザーがアプリでログインできます。ここで、ユーザーが使いやすいように指紋認証を実装したいと考えています。どうにかしてユーザーを区別する必要があります。指紋ログインを実装すれば、どの指紋が認識されたかを知ることができればいいのにと思いました。指紋に関連する情報を取得する方法はありますか?

Android M Fingerprint API を使用して、ユーザーがアプリケーションにログインできるようにしています。これを行うには、ユーザー名とパスワードをデバイスに保存する必要があります。現在、ログインと指紋 API は機能していますが、ユーザー名とパスワードは両方ともプレーンテキストとして保存されています。パスワードを保存する前に暗号化し、ユーザーが指紋で認証した後にパスワードを取得できるようにしたいと考えています。

これを機能させるのに非常に苦労しています。私はAndroid セキュリティ サンプルからできることを適用しようとしましたが、各例は暗号化または署名のみを処理し、復号化は処理しないようです。

これまでのところ、Android を使用できるようにするために、非対称暗号化を使用してAndroidKeyStore、 a 、KeyPairGeneratorおよび aのインスタンスを取得する必要があります。非対称暗号化の理由は、ユーザーが認証されていない場合、メソッドがキーの使用をブロックするためですが、次のとおりです。CipherKeyGenParameterSpec.Builder().setUserAuthenticationRequired(true)setUserAuthenticationRequired

この承認は、秘密鍵と秘密鍵の操作にのみ適用されます。公開鍵の操作は制限されません。

これにより、ユーザーが指紋で認証する前に公開鍵を使用してパスワードを暗号化し、ユーザーが認証された後にのみ秘密鍵を使用して復号化できるようになります。

正直なところ、これが正しいかどうかはわかりません。これは、この件に関して私が見つけたものからの断片です. Cipher私が変更したものはすべて別の例外をスローし、 をインスタンス化できないため、この特定のビルドは実行されませんNoSuchAlgorithmException: No provider found for EC。同様に切り替えてみましRSAたが、同様のエラーが発生します。

私の質問は基本的にこれです。Android でプレーンテキストを暗号化し、ユーザーが指紋 API によって認証された後に復号化できるようにするにはどうすればよいですか?

KeyGenParameterSpec主にドキュメンテーションページの情報を発見したおかげで、私はある程度の進歩を遂げました。

getKeyStore、encryptePassword、decryptPassword、getKeyPairGeneratorおよびgetCipherほとんど同じままにしましたが、KeyPairGenerator.getInstanceおよびCipher.getInstanceをそれぞれ"RSA"およびに変更し"RSA/ECB/OAEPWithSHA-256AndMGF1Padding"ました。

また、残りのコードを楕円曲線ではなく RSA に変更しました。私の理解では、Java 1.7 (したがって Android) は EC での暗号化と復号化をサポートしていないからです。createKeyPairドキュメントページの「RSA OAEP を使用した暗号化/復号化の RSA キーペア」の例に基づいて方法を変更しました。

また、ドキュメントの既知の問題initCipherに基づいて方法を変更しました。KeyGenParameterSpec

Android 6.0 (API レベル 23) の既知のバグにより、公開鍵に対してもユーザー認証関連の承認が強制されます。この問題を回避するには、Android Keystore の外部で使用する公開鍵素材を抽出します。

これで、パスワードを暗号化し、暗号化されたパスワードを保存できます。しかし、暗号化されたパスワードを取得して復号化しようとすると、KeyStoreException 不明なエラーが発生します...

ユーザーが Android M Fingerprint API によって認証された後、暗号化されたテキストを復号化しようとしています。私は主にAndroid セキュリティのサンプルKeyGenParameterSpecと、ドキュメントで提供されている例に従うように努めてきました。公開鍵でテキストを正常に暗号化できましたが、 で秘密鍵を使用して呼び出すcipher.doFinalと、「不明なエラー」が発生します。CipherDECRYPT_MODEKeyStoreException

関連する現在のコードは次のとおりです。

この「不明なエラー」の原因は何ですか? を除外しましたがsetUserAuthenticationRequired、何が原因なのかわかりません。また、提供されたもののmCipher代わりにグローバルを使用してみました（ただし、それらは同じである必要があると思います）同じ結果が得られました。CipherFragmentManagerCompat.AuthenticationCallback.onAuthenticationSucceeded

別の質問への回答を探しているときに、この問題に遭遇しました。