我有一个问题,我应该使用KeyChain API的上下文。
KeyChain真的安全吗?
我知道KeyChain API允许我安装PKCS#12密钥库并获取 用于加密目的的私钥/公钥。
所以,如果有人反编译我的.apk并获取.p12文件。
他们可以从此文件中提取私钥/公钥并解密我的数据
我希望有人可以帮我解释一下。谢谢!
答案 0 :(得分:1)
在钥匙串或Android密钥库提供商之间进行选择
如果需要系统范围的凭据,请使用KeyChain API 。当应用程序通过KeyChain API请求使用任何凭据时,用户可以通过系统提供的UI选择应用程序可以访问的已安装凭据。 这允许多个应用在用户同意的情况下使用同一组凭据。
凭据可用于数字签名,加密,SSL身份验证或VPN
您可以通过编程方式安装p12文件,也可以让用户直接安装该文件。 p12文件受密码保护,因此反编译包含嵌入密钥的APK将无法直接访问它们