如何使用Android KeyStore安全存储任意字符串？

2024-04-20

我希望能够在 Android KeyStore 中安全地存储一些敏感字符串。我从服务器获取字符串，但我有一个用例需要我保留它们。 KeyStore 只允许从与分配给我的应用程序相同的 UID 进行访问，并且它将使用设备主密码对数据进行加密，因此据我所知，我不必进行任何额外的加密来保护我的数据。我的问题是，我缺少一些有关如何写入数据的信息。只要省略对 KeyStore.store(null) 的调用，下面的代码就可以完美运行。该代码失败，只要我将数据放入 KeyStore 后无法存储数据，那么我就无法持久化它。

我想我错过了有关 KeyStore API 的一些内容，但我不知道是什么。任何帮助表示赞赏！

String metaKey = "ourSecretKey";
String encodedKey = "this is supposed to be a secret";
byte[] encodedKeyBytes = new byte[(int)encodedKey.length()];
encodedKeyBytes = encodedKey.getBytes("UTF-8");
KeyStoreParameter ksp = null;

//String algorithm = "DES";
String algorithm = "DESede";
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(algorithm);
SecretKeySpec secretKeySpec = new SecretKeySpec(encodedKeyBytes, algorithm);
SecretKey secretKey = secretKeyFactory.generateSecret(secretKeySpec);

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null);

KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(secretKey);
keyStore.setEntry(metaKey, secretKeyEntry, ksp);

keyStore.store(null);

String recoveredSecret = "";
if (keyStore.containsAlias(metaKey)) {
    KeyStore.SecretKeyEntry recoveredEntry = (KeyStore.SecretKeyEntry)keyStore.getEntry(metaKey, ksp);
    byte[] bytes = recoveredEntry.getSecretKey().getEncoded();
    for (byte b : bytes) {
        recoveredSecret += (char)b;
     }
}
Log.v(TAG, "recovered " + recoveredSecret);

我首先假设我可以使用 AndroidKeyStore 来保护任意数据块，并将它们称为“密钥”。然而，我越深入地研究这一点，就越清楚地发现 KeyStore API 与安全相关的对象深深纠缠在一起：证书、KeySpecs、提供程序等。它不是为存储任意数据而设计的，而且我没有看到一个简单的方法将其弯曲到该目的的路径。

但是，AndroidKeyStore 可用于帮助我保护敏感数据。我可以使用它来管理加密密钥，我将使用它来加密应用程序本地的数据。通过结合使用 AndroidKeyStore、CipherOutputStream 和 CipherInputStream，我们可以：

在设备上生成、安全存储和检索加密密钥
加密任意数据并将其保存在设备上（在应用程序的目录中，它将受到文件系统权限的进一步保护）
访问并解密数据以供后续使用。

下面是一些示例代码，演示了如何实现这一点。

try {
    KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
    keyStore.load(null);

    String alias = "key3";

    int nBefore = keyStore.size();

    // Create the keys if necessary
    if (!keyStore.containsAlias(alias)) {

        Calendar notBefore = Calendar.getInstance();
        Calendar notAfter = Calendar.getInstance();
        notAfter.add(Calendar.YEAR, 1);
        KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this)
            .setAlias(alias)
            .setKeyType("RSA")
            .setKeySize(2048)
            .setSubject(new X500Principal("CN=test"))
            .setSerialNumber(BigInteger.ONE)
            .setStartDate(notBefore.getTime())
            .setEndDate(notAfter.getTime())
            .build();
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
        generator.initialize(spec);

        KeyPair keyPair = generator.generateKeyPair();
    }
    int nAfter = keyStore.size();
    Log.v(TAG, "Before = " + nBefore + " After = " + nAfter);

    // Retrieve the keys
    KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
    RSAPrivateKey privateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey();
    RSAPublicKey publicKey = (RSAPublicKey) privateKeyEntry.getCertificate().getPublicKey();

    Log.v(TAG, "private key = " + privateKey.toString());
    Log.v(TAG, "public key = " + publicKey.toString());

    // Encrypt the text
    String plainText = "This text is supposed to be a secret!";
    String dataDirectory = getApplicationInfo().dataDir;
    String filesDirectory = getFilesDir().getAbsolutePath();
    String encryptedDataFilePath = filesDirectory + File.separator + "keep_yer_secrets_here";

    Log.v(TAG, "plainText = " + plainText);
    Log.v(TAG, "dataDirectory = " + dataDirectory);
    Log.v(TAG, "filesDirectory = " + filesDirectory);
    Log.v(TAG, "encryptedDataFilePath = " + encryptedDataFilePath);

    Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
    inCipher.init(Cipher.ENCRYPT_MODE, publicKey);

    Cipher outCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
    outCipher.init(Cipher.DECRYPT_MODE, privateKey);

    CipherOutputStream cipherOutputStream = 
        new CipherOutputStream(
            new FileOutputStream(encryptedDataFilePath), inCipher);
    cipherOutputStream.write(plainText.getBytes("UTF-8"));
    cipherOutputStream.close();

    CipherInputStream cipherInputStream = 
        new CipherInputStream(new FileInputStream(encryptedDataFilePath),
            outCipher);
    byte [] roundTrippedBytes = new byte[1000]; // TODO: dynamically resize as we get more data

    int index = 0;
    int nextByte;
    while ((nextByte = cipherInputStream.read()) != -1) {
        roundTrippedBytes[index] = (byte)nextByte;
        index++;
    }
    String roundTrippedString = new String(roundTrippedBytes, 0, index, "UTF-8");
    Log.v(TAG, "round tripped string = " + roundTrippedString);

} catch (NoSuchAlgorithmException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (NoSuchProviderException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (InvalidAlgorithmParameterException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (KeyStoreException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (CertificateException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (IOException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (UnrecoverableEntryException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (NoSuchPaddingException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (InvalidKeyException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (BadPaddingException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (IllegalBlockSizeException e) {
    Log.e(TAG, Log.getStackTraceString(e));
} catch (UnsupportedOperationException e) {
    Log.e(TAG, Log.getStackTraceString(e));
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

androidkeystore

如何使用Android KeyStore安全存储任意字符串？的相关文章

Android Studio 无法正确构建 flutter 应用程序

我正在开发一个应用程序当我打开它时build gradle文件出现了几个错误 def localProperties new Properties def localPropertiesFile rootProject file loc
应用程序从最近的应用程序列表中滑出后，Android 服务崩溃

我有一项由活动启动未绑定的服务如果活动被破坏例如按后退按钮服务将继续运行这当然是有意的但是如果我将活动从最近的应用程序列表中删除该服务将立即重新启动这是可重现的每次活动应用程序从列表中滑出时都会对服务的 onC
发现多个文件具有与操作系统无关的路径“protobuf.meta”

我发现一些兼容性问题com google android gms play services auth 11 6 0 and com android support test espresso espresso core 3 0 1当用作
如何引导用户为我的应用程序启用辅助功能服务

我知道不可能以编程方式启用应用程序的辅助功能服务因此我想将用户引导至此屏幕 System settings gt Accessibility gt app name gt enable disable screen 那可能吗您可以将它们
Android Canvas.DrawBitmap 没有模糊/抗锯齿？

我正在尝试使用精灵或非常像素化的角色背景等制作一个Android游戏我把它们画在画布上就像这样 matrix preScale xrat yrat canvas drawBitmap img matrix null 其中 img
Android 中如何调用 getContentResolver() ？

我想知道当时的背景getContentResolver 叫做我有一个这样的场景我有一个调用方法的活动 AmyFunc B 类这不是一项活动所以在B类中我必须使用getContentResolver 我直接打电话getContent
BroadcastReceiver未收到警报广播

我有一个设置新的重复警报的代码在生产中我将使用 inexactRepeating 但是我注册的用于处理它的 BroadCastReceiver 没有被调用这是我设置闹钟的代码 newAlarmPeriod 5000 For debugg
audioTrack play() 只播放一次

第一次使用Android的AudioTrack 我创建了一个 AndroidAudioDevice 类我用这个构造函数初始化它 public AndroidAudioDevice constructor Log i Audio const
Android 应用内更新 - 无法检测到 AppUpdateInfo 中的更新

我们使用时会抛出一些日志语句 Task
Android Http url 连接在 getInputstream 抛出文件未找到异常

我正在尝试将一些 json 字符串发布到休息服务器但在获取输入流时遇到 java 文件未找到异常这是我的代码 package com muzima view sample activities import javax servlet
API 级别 15 的印地语字体（又名 Android 4.0.2）

我有一个基于印地语内容的 Android 应用程序并使用了 Android API 16 SDK 中的 devangiri 字体并重命名为印地语 ttf 文本在 API 级别 16 和 17 上渲染良好但在 Android API 级
Android SDK 中缺少 Gradle（使用 cordova + ionic）

是的我搜索了这个但没有搜索到任何内容只是有关 ANDROID HOME 路径的信息但就我而言我认为这不是真正的问题当我尝试做的时候ionic build android我收到这个错误错误在 android sdk 中找不到
Android - GC 滞后于列表视图滚动“更大”的图像

在列表视图中我想在列表条目上绘制一个图像这 20 张图像必须缩放以填充垂直模式的宽度手机分辨率为 480 x 800 像素 SGS2 图像分辨率为 400x400 大小约为 100KB 我已将图像放在可绘制文件夹中当我滚动列表时它
将 uiautomator 测试用例与 Android 中的应用程序代码集成

我正在使用 Eclipse IDE 这是我的 uiautomator 测试用例代码 public class caltest extends UiAutomatorTestCase public void testDemo throws U
将 Android 应用程序与服务器上的 Matlab 应用程序连接

我正在 Android 上开发一个应用程序它将获取图像输入并将该输入传递到安装 MATLAB 应用程序的服务器 MATLAB 应用程序将计算结果并将其返回到该 Android 应用程序我想知道我可以使用哪个服务器如何将 MATLAB
Nexus 10 (Android 4.4.2) 中未设置 FLAG_ACTIVITY_LAUNCHED_FROM_HISTORY

我有一个主要活动 A 它将调用另一个活动 B 其 oncreate 如下所述当我在活动 B 中按主页按钮并按最近使用的应用程序时从未设置标志 FLAG ACTIVITY LAUNCCHED FROM HISTORY 我使用的是三星 Ne
在Android Dialog中，如何为startActivityForResult设置onActivityResult？

从活动中我可以轻松设置onActivityResult 并打电话startActivityForResult 一切正常现在我需要打电话startActivityForResult 从对话框中但我无法设置onActivityResul
如何将 logcat 输出复制到剪贴板？

我正在 Eclipse 中开发 Android 应用程序如何将 logcat 消息发送到剪贴板 Select the message and press ctrl c You can save it in a text file usin
Eclipse 中的 Android 框架源码级调试

Android 框架的 Java 源代码可从 source android com 获取我可以下载它们并将其提供给 Eclipse 以便在调试时进入框架方法吗更好的是有人知道 Eclipse 插件可以根据需要自动从 Android G
Android Google Maps V2 当前位置纬度经度 NullPointerException

有很多类似的问题但我没有找到解决我的问题的方法 setUpMap方法是 private void setUpMap BitmapDescriptor iconm BitmapDescriptorFactory fromResource R

随机推荐

正则表达式替换：使用自定义函数转换模式

假设我有一些文本例如 MyAppTerms TermName1 MyAppTerms TermName2 1 MyAppTerms TermNameX 2 我想替换每一个出现的 MyAppTerms Whatever 结果是ReadTer
正则表达式仅匹配货币数字

我正在尝试让 VB 正则表达式仅匹配货币序列中的数字如果可能的话无需额外的替换行它需要查找开头带有结尾的数字并返回中间的内容减去所有逗号因此 10 000 match returns 10000 20 000 match r
使用汇编器 8086 显示表的总和

我正在编写一些代码允许我对表进行求和然后使用汇编语言显示其结果这是我到目前为止所想到的 data segment tab db 9 dup 3 5 8 4 7 1 6 7 0 resultat db data ends code se
警告：跨平台 Xamarin Blank 应用程序（Xamarin.Form 便携式）

Warning IDE0006 Error encountered while loading the project Some project features such as full solution analysis for the
Rcpp：动态更新列表

我正在寻找动态更新列表的解决方案 include
按钮事件在 Firefox 操作系统中不起作用

function listContents storagename alert inside function Clear up the list first results html var files navigator getDevi
仅当 gradle 中另一个任务不是最新时才运行任务

我想在 Gradle 中进行功能测试时自动添加 serverRun 任务因此我添加了一个依赖项 funcTestTask dependsOn serverRun 无论 funcTestTask 是否运行任务都会运行 compile se
如何使用敏感数据运行 cron 作业？

I read 在哪里可以设置 crontab 将使用的环境变量 https stackoverflow com questions 2229825 where can i set environment variables that cro
如何正确使用CGPathApply

我尝试使用 CGPathApply 迭代 CGPathRef 对象中的每个 CGPathElement 主要是编写一种自定义方法来保存 CGPath 数据问题是每次调用 CGPathApply 时我的程序都会崩溃根本没有任何信息我
WebLogic Server 10.3.6 中的 JPA 2.0

我需要使用 JPA 2 0 带有 EclipseLink 实现问题是我还需要在实现 Java EE 5 规范的 WebLogic 10 3 6 服务器中部署此应用程序因此不需要支持 JPA 2 我知道有可用于在此版本中添加对 JPA 2
参数列表中的 void_t 可以工作，但不能作为返回类型

cppreference 上有一个关于使用别名的示例这个例子失败是因为int没有会员foo template
使用 Apache2 的 NodeJS 应用程序有时会返回 503 服务器不可用

风景我有一个乌班图18 04DigitalOcean 中的服务器具有以下规格 1 vCPUs 1GB and 25GB磁盘在这个服务器我们称之为 API SERVER 中我使用 PHP 和 NodeJS 在由 apache 管理的代
何时处置？

我对所有有关 IDispose 和使用语句的讨论感到困惑我想知道是否有人可以告诉我在下面的测试示例中是否需要使用 using 语句或 IDispose 的某种实现 public class Main MyFile myFile new
resharper 单元测试继承

有人有 Resharper 单元测试层次结构的策略吗我通常使用 TestDriven Net 和 Resharper 的测试运行器以及 NUnit 测试 TestDriven 对所有事情都很棒但很快就会从批量运行可能是数千个中找到一
WordPress 博客文章未显示 Facebook 预览图像

我有一篇博客文章here http gingerslist com blog 62 smiles and understanding 2 当我在 Facebook 上分享此内容时预览图像不显示我尝试过重新抓取Facebook 开发者工具
使用 SQLAlchemy 批量更新插入 [重复]

这个问题在这里已经有答案了我正在使用 SQLAlchemy 1 1 0b 将大量数据批量插入到 PostgreSQL 中并且遇到了重复的键错误 from sqlalchemy import from sqlalchemy orm imp
何时应使用以下各项：Amazon EC2、Google App Engine、Microsoft Azure 和 Salesforce.com？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我是在非常普遍的意义上问这个问题无论是从云提供商还是云消费者的角度来看此外问题不针对任何特定类型的应用程序实际上目的是了解哪种类型的应
在 iPhone 中的应用程序中评价我在 iTunes 中的应用程序

我必须在我的应用程序中提供一个链接用户点击它就会将我带到应用程序的 itunes Appstore 页面用户可以在其中对应用程序进行评分我认为其他应用程序尝试访问设备中的Appstore应用程序并在itunes中传递该应用程序的相应u
PowerShell 5 中的写入主机与写入信息

众所周知 Write Host是邪恶的在PowerShell 5 Write Information被添加并被考虑替换Write Host 但是说实话哪个更好呢 Write Host是邪恶的因为它不使用管道因此输入消息无法被重用
如何使用Android KeyStore安全存储任意字符串？

我希望能够在 Android KeyStore 中安全地存储一些敏感字符串我从服务器获取字符串但我有一个用例需要我保留它们 KeyStore 只允许从与分配给我的应用程序相同的 UID 进行访问并且它将使用设备主密码对数据进行加密因

如何使用Android KeyStore安全存储任意字符串？

如何使用Android KeyStore安全存储任意字符串？ 的相关文章

随机推荐

热门标签

如何使用Android KeyStore安全存储任意字符串？的相关文章