0
因此,我正在开发一个连接到Restful API的Android应用程序。我想为每个呼叫添加一个校验和来验证它。为此,我需要服务器和应用程序上的私钥。 经过一段时间的搜索之后,似乎KeyStore是唯一可以安全存储密钥的选项。但我找不到如何添加自定义键并在应用程序中调用它的示例。有人能提供一个完整的例子吗?Android Keystore添加密钥
A
回答
0
您可以下载并检查基本的Android密钥库示例应用程序代码:http://developer.android.com/samples/BasicAndroidKeyStore/index.html
只是给你的是如何使用的基本思路。
相关问题
- 1. Android KeyStore未保存RSA密钥
- 2. KeyStore无密码获取密钥
- 3. 使用存储在KeyStore中的密钥加密领域
- 4. 无法从KeyStore获取密钥
- 5. Android AES加密密钥
- 6. Android App Publishing Keystore密码
- 7. 如何从keystore android studio获取密钥别名?
- 8. 如何向Android(Java)Keystore添加别名
- 9. 永久添加SSH密钥
- 10. 使用Android KeyStore的ECDH生成私钥
- 11. KeyStore的强密码
- 12. 向glassfish添加一个keystore
- 13. 错误:无法从商店密钥库中读取密钥更改Keystore被篡改,或者密码不正确
- 14. 添加专用PGP密钥到密钥环
- 15. DES加密密钥
- 16. VIM:加密密钥
- 17. AES密钥,加密
- 18. Mysql加密密钥
- 19. Android Keystore对称加密的最大纯文本大小?
- 20. 使用API 18及以上版本在Android KeyStore中存储密钥
- 21. Android KeyStore的持久性和对密钥材料的访问权限
- 22. 用密钥加密和解密数据
- 23. 公钥加密
- 24. 使用.keystore文件中的私有RSA密钥与Jsch
- 25. 将密钥对值添加到字典
- 26. SSH密钥对 - 添加到EC2实例
- 27. jxBrowser为JavaFX添加密钥侦听器
- 28. 将ssh密钥添加到heroku buildpack
- 29. 添加密钥到NSDictionary(iPhone SDK)
- 30. ssh-add添加不正确的密钥
Android是*不是真的*安全。手机上的按键不会增加很多安全性。你可以在这个[Google Blogpost]中看到如何检查API调用(http://android-developers.blogspot.co.at/2013/01/verifying-back-end-calls-from-android.html) –
@DavidMedenjak Android KeyStore实际上在具有硬件支持的密钥存储的设备上非常安全(其中大部分是在过去2 - 3年内发布的,所有这些设备都是使用Android M或更高版本启动的)。使用Android KeyStore生成的密钥存储在其中,永远不会留下安全硬件,因此即使内核遭到入侵,密钥材料也无法访问。您还可以添加各种访问控制要求,以限制密钥的使用方式/使用时间,例如仅在用户通过身份验证后的指定时间内。 – divegeek
我知道这是一个古老的问题,但是你究竟通过“存储_custom_键”意味着什么? – Antek