来自Jelly Bean 4.3 Android在KeyStore工具中提供了一个名为Android Key Store的自定义Java安全提供程序,它允许您生成和保存应用程序只能看到和使用的私钥。换句话说,凭据store正式重命名为'Android Key Store',它带来了一个公共API,用于生成和保存私钥,这些私钥只能由应用程序查看和使用。但是,密钥存储区根据凭据存储的类型进行不同的操作:硬件支持或仅限软件。
因此,如果设备具有硬件支持的密钥库实现,则密钥将在Android OS之外生成,即使系统(或root用户)也无法直接访问,并且无法导出私钥。 / p>
嗯,但如果设备凭据存储只是软件,那么密钥存储区的位置在哪里?