应用程序卸载时，KeyStore条目是否会丢失？

Question

应用程序卸载时，KeyStore条目是否会丢失？

androidcryptographyencryption-asymmetric

16

我在Android密钥存储中生成了一对非对称密钥，如下所示：使用公钥进行对称密钥包装并将封装的密钥存储到文件中。当我尝试使用私钥解开对称密钥时，在该实例内我可以成功解开。但是一旦重新安装我的应用程序，则无法使用别名获取密钥存储条目。

KeyPairGenerator kpg = KeyPairGenerator.getInstance(
    KeyProperties.KEY_ALGORITHM_RSA,
    "AndroidKeyStore"
);

kpg.initialize(new KeyGenParameterSpec.Builder(
        Constants.KEY_STORE_ALIAS_NAME,
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT
    )
    .setKeySize(Constants.ASYMMETRIC_KEY_LENGTH)
    .setBlockModes(KeyProperties.BLOCK_MODE_ECB)
    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
    .build()
);

keyPair =  kpg.generateKeyPair();

// Code for accessing the key store entry to un wrap the symmetric key
KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
KeyStore.Entry entry = ks.getEntry(Constants.KEY_STORE_ALIAS_NAME, null);
PrivateKey privateKey = ((KeyStore.PrivateKeyEntry) entry).getPrivateKey();

- Hithendra Nath

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- pedrofb · Accepted Answer

Android Keystore中存储的密钥是不可提取的。这是一项安全措施。

安全特性

Android Keystore系统保护密钥材料免受未经授权的使用。首先，Android Keystore通过防止从应用程序进程和整个Android设备中提取密钥材料来减轻密钥材料在Android设备之外的未经授权的使用。其次，Android KeyStore通过使应用程序指定其密钥的授权使用，并在应用程序进程之外强制执行这些限制来减轻在Android设备上未经授权的密钥材料的使用。

这意味着密钥不能以任何方式成为Android备份服务的一部分。一旦应用程序被卸载，它允许将应用程序数据存储在云上。请参见HowBackupWorks。

如果私钥可以被提取并存储在云中甚至在应用程序被卸载后仍然存储在设备中，那将是一个严重的安全风险。

如果需要使用不依赖于重新安装的加密密钥，则可以使用密钥派生算法从用户口令生成对称密钥。