您在Android中使用的各种RSA 2048密钥生成和安全存储方法是什么。
我有一个应用,我需要在Android中生成公钥 - 私钥对并将公钥发送到服务器。私钥必须安全地存储在客户端。如何确保私钥安全存储?是否有可靠的密钥存储机制 android?
我是否想过使用AES加密私有这是一个好方法?我应该在源代码本身使用静态密钥还是基于某些用户的输入?
答案 0 :(得分:3)
您需要在应用中使用密钥存储区进行安全密钥存储。在您的来源中存储密钥是“反安全”。办法。 http://developer.android.com/reference/java/security/KeyStore.html