我是 Android 安全方面的新手。我使用 Androidkeystore 来保存应用程序 secret 。为了从 Android keystore 中获取保存的 key ,我需要在每次加密时传递我之前传递的别名 key 。 所以,我的问题是,我还想安全地保存那个别名 key 。因此,没有人通过查看代码看到别名 key 。请帮帮我。
最佳答案
无需隐藏别名键。它指向每个安装/清除缓存后 keystore 中的唯一内存位置。好吧,如果有人知道您的别名,他们仍然不会知道保存在 keystore 中的 key 。也不能从应用程序外部或任何第三方工具访问 keystore 。 因此,我们可以说,即使其他人知道您的别名,您的数据也会受到保护。
关于android - 如何安全地保存 Android KeyStore 的别名 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49420586/