0
我有一個問題,我應該使用KeyChain API的上下文。什麼時候應該在Android中使用KeyChain?
KeyChain是否真的很安全?
我知道KeyChain API允許我安裝一個PKCS#12密鑰存儲並從密碼中獲取私鑰/公鑰。
所以,如果有人反編譯我的.apk並獲得.p12文件。
他們可以從該文件中提取公鑰/私鑰解密我的數據
我希望有人能解釋這對我來說。謝謝!
A
回答
1
一個鑰匙扣或Android密鑰庫提供
使用之間進行選擇鑰匙扣API,當你想全系統的憑據。當應用程序通過KeyChain API請求使用任何憑證時,用戶可以通過系統提供的UI選擇應用程序可以訪問哪些已安裝的憑證。 這允許多個應用程序在用戶同意的情況下使用同一組憑據。
憑證,可用於數字簽名,加密,SSL認證或VPN
您可以以編程方式安裝P12文件或讓用戶直接安裝該文件。 p12文件受密碼保護,因此反編譯包含嵌入式密鑰的APK不會直接訪問它們。
相關問題
- 1. 什麼時候應該使用AWS,什麼時候不使用
- 2. 什麼時候應該使用Import-Package,什麼時候應該使用Require-Bundle?
- 3. 什麼時候應該在android
- 4. 什麼時候應該使用PostgreSQL中
- 5. 什麼時候應該在Android中使用FACTORY_TEST權限?
- 6. 什麼時候應該使用datagrid,何時應該使用datagridview?
- 7. 什麼時候應該使用$(object),何時應該使用$ object?
- 8. 在C#中,什麼時候應該使用一個結構,什麼時候應該使用一個類?
- 9. 什麼時候應該使用getElementById?
- 10. 什麼時候應該使用_aligned_malloc()?
- 11. 什麼時候應該使用GC.SuppressFinalize()?
- 12. 什麼時候應該使用`use`?
- 13. 什麼時候應該使用didFinishLaunchingWithOptions?
- 14. 什麼時候應該使用模板
- 15. 什麼時候應該使用可可?
- 16. 什麼時候應該使用RESTful?
- 17. 什麼時候應該使用const?
- 18. 什麼時候應該使用git add?
- 19. 什麼時候應該使用html5 sessionStorage?
- 20. 我什麼時候應該使用javax.swing.SwingUtilities.invokeLater()?
- 21. 什麼時候應該使用Solandra
- 22. 什麼時候應該使用*,&,。 , - >?
- 23. 什麼時候應該使用$(document).ready?
- 24. 什麼時候應該使用scala.util.DynamicVariable?
- 25. 什麼時候應該使用流?
- 26. 我什麼時候應該使用UITableViewCellSeparatorStyleSingleLineEtched?
- 27. 什麼時候應該使用FSharpFunc.Adapt?
- 28. 什麼時候應該使用@android:id /?
- 29. 什麼時候應該使用@property?
- 30. 什麼時候應該使用getApplicationContext()。getBean?