0
因此,我正在開發一個連接到Restful API的Android應用程序。我想爲每個呼叫添加一個校驗和來驗證它。爲此,我需要服務器和應用程序上的私鑰。 經過一段時間的搜索之後,似乎KeyStore是唯一可以安全存儲密鑰的選項。但我找不到如何添加自定義鍵並在應用程序中調用它的示例。有人能提供一個完整的例子嗎?Android Keystore添加密鑰
A
回答
0
您可以下載並檢查基本的Android密鑰庫示例應用程序代碼:http://developer.android.com/samples/BasicAndroidKeyStore/index.html
只是給你的是如何使用的基本思路。
相關問題
- 1. Android KeyStore未保存RSA密鑰
- 2. KeyStore無密碼獲取密鑰
- 3. 使用存儲在KeyStore中的密鑰加密領域
- 4. 無法從KeyStore獲取密鑰
- 5. Android AES加密密鑰
- 6. Android App Publishing Keystore密碼
- 7. 如何從keystore android studio獲取密鑰別名?
- 8. 如何向Android(Java)Keystore添加別名
- 9. 永久添加SSH密鑰
- 10. 使用Android KeyStore的ECDH生成私鑰
- 11. KeyStore的強密碼
- 12. 向glassfish添加一個keystore
- 13. 錯誤:無法從商店密鑰庫中讀取密鑰更改Keystore被篡改,或者密碼不正確
- 14. 添加專用PGP密鑰到密鑰環
- 15. DES加密密鑰
- 16. VIM:加密密鑰
- 17. AES密鑰,加密
- 18. Mysql加密密鑰
- 19. Android Keystore對稱加密的最大純文本大小?
- 20. 使用API 18及以上版本在Android KeyStore中存儲密鑰
- 21. Android KeyStore的持久性和對密鑰材料的訪問權限
- 22. 用密鑰加密和解密數據
- 23. 公鑰加密
- 24. 使用.keystore文件中的私有RSA密鑰與Jsch
- 25. 將密鑰對值添加到字典
- 26. SSH密鑰對 - 添加到EC2實例
- 27. jxBrowser爲JavaFX添加密鑰偵聽器
- 28. 將ssh密鑰添加到heroku buildpack
- 29. 添加密鑰到NSDictionary(iPhone SDK)
- 30. ssh-add添加不正確的密鑰
Android是*不是真的*安全。手機上的按鍵不會增加很多安全性。你可以在這個[Google Blogpost]中看到如何檢查API調用(http://android-developers.blogspot.co.at/2013/01/verifying-back-end-calls-from-android.html) –
@DavidMedenjak Android KeyStore實際上在具有硬件支持的密鑰存儲的設備上非常安全(其中大部分是在過去2 - 3年內發佈的,所有這些設備都是使用Android M或更高版本啓動的)。使用Android KeyStore生成的密鑰存儲在其中,永遠不會留下安全硬件,因此即使內核遭到入侵,密鑰材料也無法訪問。您還可以添加各種訪問控制要求,以限制密鑰的使用方式/使用時間,例如僅在用戶通過身份驗證後的指定時間內。 – divegeek
我知道這是一個古老的問題,但是你究竟通過「存儲_custom_鍵」意味着什麼? – Antek