android - 使用安卓安全钥匙串(keychain)

标签 android security keychain

<分区>

例如，我需要在设备上保存重要数据(密码、 token 等)。加密或未加密的数据。我需要 android.security KeyChain 来安全存储数据吗？如果设备的用户将他的设备 root，数据钥匙串(keychain)是否会无懈可击？什么建议用于数据安全？

最佳答案

这是一个非常宽泛的问题。也许社区 wiki 已经存在并提供了答案。无论如何，这里有一组与 Android 中的安全存储相关的资源，应该会有帮助:

Android 培训:http://developer.android.com/training/articles/security-tips.html
凭据存储 API:http://nelenkov.blogspot.jp/2012/05/storing-application-secrets-in-androids.html和 http://nelenkov.blogspot.no/2013/08/credential-storage-enhancements-android-43.html
- http://developer.android.com/samples/BasicAndroidKeyStore/index.html
您可以为帐户使用帐户管理器并向其添加功能和属性以保留自定义数据:
一般来说，您应该查看 Nikolay Elenkov 的博客，其中有很多关于 Android 和安全的好文章:http://nelenkov.blogspot.no/

关于android - 使用安卓安全钥匙串(keychain)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22810521/

上一篇：android - 尝试隐藏标题栏时应用程序崩溃

下一篇：android - android sdk 需要 android developer toolkit 版本 22.6.1 或以上

相关文章：

security - 试图在 go 中打印一个大字符串

iOS 钥匙串(keychain) - kSecClassGenericPassword 和 kSecClassInternetPassword 之间有什么区别？

android - 使用位图字体显示和编辑文本

java - 为什么 Jeromq 的 .term() 会无限阻塞，即使我调用了 .close() 来关闭所有套接字？

objective-c - NSURLSessionAuthChallengeRejectProtectionSpace 失败 - OS X iOS 上的自定义证书验证

java - 从 karaf 4 pax-jetty 中删除 JSESSIONID httponly 漏洞

swift - osx macOS 公钥导入到钥匙串(keychain)副本

ios - 登录 swift ios 应用程序后在哪里存储用户信息

android - Google Drive 实现到 Android 应用程序并从 Google Drive 下载文件

java - 从 Android 中的 Activity 启动服务时出现 “Unable to start service Intent” 错误

©2024 IT工具网联系我们