我已经读过关于Keystore的事实上a repository of security certificates – either authorization certificates or public key certificates – used for instance in SSL encryption.(by Wikipedia)
。
Android开发人员使用密钥库将加密密钥存储在其中,而不是 在Android应用程序中嵌入加密密钥。这应该解决黑客的问题,该黑客正在反编译他们的应用并获得应用使用的加密密钥。
每当您想要访问Keystore中的数据时,您都必须指定密码。什么阻止黑客反编译应用程序,提取密钥库的密码,然后在密钥库内收集加密密钥?
或许我弄错了?
答案 0 :(得分:2)
他们可能会将密钥存储在密钥库本身中。要访问密钥存储区,您需要一些用户密码的组合来解锁Android设备和/或设备特定代码,以便只有该设备才能解密密钥库。