0
我有一個問題,我應該使用KeyChain API的上下文。什麼時候應該在Android中使用KeyChain?
KeyChain是否真的很安全?
我知道KeyChain API允許我安裝一個PKCS#12密鑰存儲並從密碼中獲取私鑰/公鑰。
所以,如果有人反編譯我的.apk並獲得.p12文件。
他們可以從該文件中提取公鑰/私鑰解密我的數據
我希望有人能解釋這對我來說。謝謝!
我有一個問題,我應該使用KeyChain API的上下文。什麼時候應該在Android中使用KeyChain?
KeyChain是否真的很安全?
我知道KeyChain API允許我安裝一個PKCS#12密鑰存儲並從密碼中獲取私鑰/公鑰。
所以,如果有人反編譯我的.apk並獲得.p12文件。
他們可以從該文件中提取公鑰/私鑰解密我的數據
我希望有人能解釋這對我來說。謝謝!
一個鑰匙扣或Android密鑰庫提供
使用之間進行選擇鑰匙扣API,當你想全系統的憑據。當應用程序通過KeyChain API請求使用任何憑證時,用戶可以通過系統提供的UI選擇應用程序可以訪問哪些已安裝的憑證。 這允許多個應用程序在用戶同意的情況下使用同一組憑據。
憑證,可用於數字簽名,加密,SSL認證或VPN
您可以以編程方式安裝P12文件或讓用戶直接安裝該文件。 p12文件受密碼保護,因此反編譯包含嵌入式密鑰的APK不會直接訪問它們。