我刚开始学习Android安全。我已经使用Android Keystore来保存应用程序的秘密。为了从Android Keystore中获取保存的密钥,我需要每次都传递先前在加密时传递过的别名密钥。
所以,我的问题是,我也想安全地保存该别名密钥。这样,通过检查代码,没有人可以看到别名密钥。请帮忙。
如何安全地保存Android KeyStore的别名密钥
3
- Honeywell
5
你在代码中保存别名密钥的位置在哪里? - Nigam Patro
No saving anywhere - Honeywell
“所以,没有人可以通过审查代码看到别名键是什么意思?” - Nigam Patro
私有字符串 alias_ = "malviya"; 我是这样传递别名键的。如果有人得到我的代码,那么很容易就能知道我正在传递的别名键。因此,可能会获取到已保存的 Android 密钥库数据。 - Honeywell
你正在将别名传递给某个服务器? - Nigam Patro
1个回答
3
不需要隐藏别名密钥。它指向密钥库中每个安装程序/清除缓存后的唯一内存位置。如果有人知道您的别名,他们仍然不会知道保存在密钥库中的密钥。此外,密钥库无法从应用程序外部或任何第三方工具访问。因此,我们可以说,即使其他人知道您的别名,您的数据也将得到保护。
- Prafulla Malviya
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 Android KeyStore系统 - 如何保存KeyPair?
- 5 Android KeyStore - 有时密钥并不会持久化保存
- 61 如何使用Android KeyStore来安全地存储任意字符串?
- 3 Android keystore是否可以存储secp256k1密钥?
- 3 Android Keystore“无法恢复密钥”(Cannot recover key)的别名密码。
- 75 检查 Android Keystore 密钥密码是否正确。
- 32 如何创建具有无限有效期的Android Keystore RSA密钥?
- 8 在Android Keystore中安全存储密钥
- 5 在Android中使用KeyStore存储密钥
- 8 如何安全地存储Android KeyStore密码