我们在企业环境中使用Android 4.0.4 ICS,我试图了解Android如何保护密钥存储区,特别是证书私钥。
它使用什么哈希算法?
我可以向安全架构师提供哪些好的参考资料吗?
答案 0 :(得分:1)
如果您想了解如何在内部实施该API,请查看Nikolay Elenkov关于ICS KeyChain的文章。本系列共有三篇文章,但ICS Credential Storage Implementation上的文章告诉您文件如何存储在磁盘上。
答案 1 :(得分:0)
keytool是用于管理密钥库和关联的X.509证书的标准Java工具。
有关详细信息,请参阅documentation;更具体地说,有关支持的算法的部分:
默认密钥对生成算法是“DSA”。签名 算法源自底层私钥的算法: 如果底层私钥的类型为“DSA”,则为默认签名 算法是“SHA1withDSA”,如果底层私钥是 输入“RSA”,默认签名算法是“MD5withRSA”。什么时候 生成DSA密钥对时,密钥大小必须在512的范围内 到1024位,并且必须是64的倍数。默认密钥大小为 任何算法都是1024位。