android安全存储方案,Android – 安全存储
我如何在Android设备中存储一个秘密密钥,唯一可能使用密钥,而不是检索它.例如:我从应用程序向此“安全存储”导入私有/生成RSA密钥对或对称密钥.现在,NOBODY应该能够检索密钥,甚至是原始应用程序. (密钥的非秘密部分 – RSA密钥对的公钥 – 但不是对称密钥的一部分 – 仍然应该是可检索的,特别是如果密钥是在安全存储中生成的)
密钥库现在应该充当黑盒子,提供加密数据的输入和解密数据的输出,例如,我提供我想要解密的加密值,并获取解密的值.
如果这是在Android设备的硬件安全芯片中实现的话,这是一个很大的优点,就像智能卡芯片一样,它具有防篡改功能,即使设备已经植根,也可以保证密钥的安全.克隆.
Android手机的哪些想法,有这样的防篡改芯片?
关于如何使用这种存储的任何想法?
最佳答案:
我会回答这个但是有所保留.
“Key material may be bound to the secure hardware (e.g., Trusted Execution Environment (TEE), Secure Element (SE)) of the Android device. When this feature is enabled for a key, its key material is never exposed outside of secure hardware.”
因此,您为密钥启用了该功能.然而,
“If the Android OS is compromised or an attacker can read the device’s internal storage, the attacker may be able to use any app’s Android Keystore keys on the Android device, but not extract them from the device.”
这是因为Android允许使用密钥而没有本质上不安全的秘密.因此我的预订.
在使用安全芯片回答Android设备时,我会对搜索说.
似乎TEE soc已经存在了一段时间.
秘密:[______________]
标签:security,android,key,encryption
来源: https://codeday.me/bug/20190515/1109517.html
android安全存储方案,Android – 安全存储相关推荐
- 数据存储方案(一) - 文件存储、SharedPreferences存储
目录 文件存储 保存数据 保存输入框中的数据 读取数据 SharedPreferences存储 获取SharedPreferences对象 使用SharedPreferences保存数据 读取Shar ...
- android+反调试+方案,Android反调试笔记
1)代码执行时间检测 通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime. 也可以直接使用汇编指令RDTSC读取,但测试AR ...
- android 屏幕录制方案,Android录屏的三种解决方案
本文总结三种用于安卓录屏的解决方案: adb shell命令screenrecord MediaRecorder, MediaProjection MediaProjection , MediaCod ...
- android 插件化 方案,Android应用开发之Android 插件化,qihoo360插件方案配置教程
本文将带你了解Android应用开发Android 插件化,qihoo360插件方案配置教程,希望本文对大家学Android有所帮助. Android 插件化,qihoo360插件方案 目录 Andr ...
- android tts实现方案,Android自动朗读(TTS)的实现
前言: Android提供了自动朗读支持.可以对指定文本内容进行朗读,从而发生声音:还允许把文本对应的音频录制成音频文件,方便以后播放.Android的自动朗读主要通过TextToSpeech来完成, ...
- android 屏幕录制方案,Android录屏的三种方案
本文总结三种用于安卓录屏的解决方案: adb shell命令screenrecord MediaRecorder, MediaProjection MediaProjection , MediaCod ...
- Android音频录制方案,Android录屏的三种方案
本文总结三种用于安卓录屏的解决方案: adb shell命令screenrecord MediaRecorder, MediaProjection MediaProjection , MediaCod ...
- android专项测试 方案,Android性能专项测试.pdf
目录 前言 battery-historian试用 MemoryMonitor工具 HeapViewer工具 AllocationTracker(DeviceMonitor) AllocationTr ...
- android 屏幕录制方案,Android录制屏幕的实现方法
原文:Paul Kinlan 翻译:Agora.io 长久以来,我一直希望能够直接从Android屏幕上进行录制并将其编码为多种格式,以便将录制内容嵌入在任意位置,而不需要安装任何软件. 如今,我们已 ...
最新文章
- 清空控制台Console.log()信息
- FragmentManager的简单使用
- linux网络管理技术,linux网络管理 一
- python传送带和斐波那契
- Linux 文件系统基础
- apache-cxf 使用_使用Apache CXF进行Web服务学习
- Quartz.net 2.0的使用说明
- 人工智能凉凉了?中国 AI 人才缺口高达 12113 个!
- 骆驼游戏 c语言,语言骆驼教案
- html知识管理,index.html
- Java 应用SAXReader 解析网络地址 XML
- 激发数据潜力,“东数西算”带动数据中心新发展
- 微信订阅号如何开通付费功能
- mysql45讲--09-44实践篇总结
- python输出古诗词_python爬虫——爬取古诗词
- linux的history命令只显示最新10条
- 从架构上详解技术(SLB,Redis,Mysql,Kafka,Clickhouse)的各类热点问题
- 植物大战僵尸(8):分析植物的攻击速度
- 软件测试知识集(杂)-@2
- Flask -- 会话