Android Keystore系统可以保护密钥材料不被未授权使用。首先,通过防止从应用程序进程和整个Android设备中提取密钥材料,Android Keystore可以减轻外部未经授权的密钥材料使用。其次,Android KeyStore通过让应用程序指定其密钥的授权使用并在应用程序进程之外强制执行这些限制,可以减轻在Android设备上未经授权的密钥使用。
我无法完全理解它。
通过防止从应用程序进程中提取密钥材料
- 这是什么意思?设备中的任何应用程序进程都无法从存储库中提取密钥?
- 所以一旦密钥放入存储库中,就没有办法从存储库中获取它(如果我还想在其他地方使用它)。那么,如果我想要做到这一点,该如何实现自己的自定义密钥库,只允许我的应用程序进程提取密钥,而没有其他人。