0
我有一个问题,我应该使用KeyChain API的上下文。什么时候应该在Android中使用KeyChain?
KeyChain是否真的很安全?
我知道KeyChain API允许我安装一个PKCS#12密钥存储并从密码中获取私钥/公钥。
所以,如果有人反编译我的.apk并获得.p12文件。
他们可以从该文件中提取公钥/私钥解密我的数据
我希望有人能解释这对我来说。谢谢!
我有一个问题,我应该使用KeyChain API的上下文。什么时候应该在Android中使用KeyChain?
KeyChain是否真的很安全?
我知道KeyChain API允许我安装一个PKCS#12密钥存储并从密码中获取私钥/公钥。
所以,如果有人反编译我的.apk并获得.p12文件。
他们可以从该文件中提取公钥/私钥解密我的数据
我希望有人能解释这对我来说。谢谢!
一个钥匙扣或Android密钥库提供
使用之间进行选择钥匙扣API,当你想全系统的凭据。当应用程序通过KeyChain API请求使用任何凭证时,用户可以通过系统提供的UI选择应用程序可以访问哪些已安装的凭证。 这允许多个应用程序在用户同意的情况下使用同一组凭据。
凭证,可用于数字签名,加密,SSL认证或VPN
您可以以编程方式安装P12文件或让用户直接安装该文件。 p12文件受密码保护,因此反编译包含嵌入式密钥的APK不会直接访问它们。