3
我有使用指紋和4位數字引腳(可以由用戶在應用程序設置中,這不是系統引腳/模式/密碼)授權的應用程序。如何在Android KeyStore中生成KeyPair,受自定義密碼保護
隨着指紋一切都很好,我有問題針。
我試圖做的是:從應用程序設置
- 讓用戶設置引腳
- 生成密鑰對密鑰庫中通過輸入的PIN保護的一些別名(這樣私鑰不能沒有訪問該引腳)
- 從服務器發送公鑰服務器,用於未來的簽名驗證
- 獲取用戶令牌,並將其存儲在本地存儲
然後:
- 請求用戶輸入銷
- 檢索由輸入引腳
- 私鑰從本地存儲裝置檢索令牌私鑰
- 註冊令牌從步驟6開始
- 將其發送到帶有簽名數據的服務器
- 驗證服務器上的簽名,如果有效,則爲用戶打開會話。
我的問題是:我怎樣才能生成密鑰對由PIN保護用戶
附:進入對於fingerprint這個邏輯被處理:
KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_SIGN).setUserAuthenticationRequired(true)