首先,我是 android 编程的新手,尽管我对编程本身并不陌生。本质上,我要做的是将我的加密 key 保存到 Android keystore 中。 GOOGLE 本身似乎非常缺乏此类信息。由于没有太多关于该主题的操作方法,我假设它不是相当标准的知识。那么有人可以给我一个示例代码吗
- 初始化 keystore (将使用 AES-256)。
- 在一个 KeyStore 中保存多个 key (请告诉我我可以在 1 个 KeyStore 中存储的最大 key 数量,因为我计划至少保存 100 个)。
- 从 KeyStore 获取 key 。
- 编辑 key
- 删除键
- 删除整个 keystore
所以本质上是 keystore 所有基本功能的代码。 预先感谢您的协助。
最佳答案
如果您将 minSdkVersion 设置为 23 或更高版本,从本月开始,Android M 可以轻松生成和管理对称 key 。
查看此处列出的第 4 个示例。 https://developer.android.com/reference/android/security/keystore/KeyGenParameterSpec.html
KeyGenerator keyGenerator = KeyGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
keyGenerator.init(
new KeyGenParameterSpec.Builder("key2",
KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.build());
SecretKey key = keyGenerator.generateKey();
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, key);
...
// The key can also be obtained from the Android Keystore any time as follows:
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
key = (SecretKey) keyStore.getKey("key2", null);
关于Android keystore 初始化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28804307/