0
我有一个问题,我应该使用KeyChain API的上下文。什么时候应该在Android中使用KeyChain?
KeyChain是否真的很安全?
我知道KeyChain API允许我安装一个PKCS#12密钥存储并从密码中获取私钥/公钥。
所以,如果有人反编译我的.apk并获得.p12文件。
他们可以从该文件中提取公钥/私钥解密我的数据
我希望有人能解释这对我来说。谢谢!
A
回答
1
一个钥匙扣或Android密钥库提供
使用之间进行选择钥匙扣API,当你想全系统的凭据。当应用程序通过KeyChain API请求使用任何凭证时,用户可以通过系统提供的UI选择应用程序可以访问哪些已安装的凭证。 这允许多个应用程序在用户同意的情况下使用同一组凭据。
凭证,可用于数字签名,加密,SSL认证或VPN
您可以以编程方式安装P12文件或让用户直接安装该文件。 p12文件受密码保护,因此反编译包含嵌入式密钥的APK不会直接访问它们。
相关问题
- 1. 什么时候应该使用AWS,什么时候不使用
- 2. 什么时候应该使用Import-Package,什么时候应该使用Require-Bundle?
- 3. 什么时候应该在android
- 4. 什么时候应该使用PostgreSQL中
- 5. 什么时候应该在Android中使用FACTORY_TEST权限?
- 6. 什么时候应该使用datagrid,何时应该使用datagridview?
- 7. 什么时候应该使用$(object),何时应该使用$ object?
- 8. 在C#中,什么时候应该使用一个结构,什么时候应该使用一个类?
- 9. 什么时候应该使用getElementById?
- 10. 什么时候应该使用_aligned_malloc()?
- 11. 什么时候应该使用GC.SuppressFinalize()?
- 12. 什么时候应该使用`use`?
- 13. 什么时候应该使用didFinishLaunchingWithOptions?
- 14. 什么时候应该使用模板
- 15. 什么时候应该使用可可?
- 16. 什么时候应该使用RESTful?
- 17. 什么时候应该使用const?
- 18. 什么时候应该使用git add?
- 19. 什么时候应该使用html5 sessionStorage?
- 20. 我什么时候应该使用javax.swing.SwingUtilities.invokeLater()?
- 21. 什么时候应该使用Solandra
- 22. 什么时候应该使用*,&,。 , - >?
- 23. 什么时候应该使用$(document).ready?
- 24. 什么时候应该使用scala.util.DynamicVariable?
- 25. 什么时候应该使用流?
- 26. 我什么时候应该使用UITableViewCellSeparatorStyleSingleLineEtched?
- 27. 什么时候应该使用FSharpFunc.Adapt?
- 28. 什么时候应该使用@android:id /?
- 29. 什么时候应该使用@property?
- 30. 什么时候应该使用getApplicationContext()。getBean?