我目前正在研究在 Android 4.3 中引入的安全/改进的密钥库。
我想将加密密钥存储在此密钥库中,该密钥用于加密 sqllite 数据库和我的共享首选项中包含的值。
当我查看 SDK 中的 KeyStore 示例时,我看到以下内容:
public static final String ALIAS = "my_key"
如果有人能够反编译我的代码,他们将能够看到明文别名(=从密钥库中检索加密密钥的关键),因此他们将能够获得对我的加密密钥的引用。我该如何安全地管理我的别名?或者我错过了什么重要的点吗?