即使卸载了应用程序,有没有办法保留应用程序的KeyStoreEntry?
我们正在为安全设备识别生成RSA-KeyPair,它存储在KeyStore上。 PublicKey存储在后端。
val generator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, ANDROID_KEYSTORE)
if (isSDKVersionEqualOrHigherThan23()) {
generator.initialize(KeyGenParameterSpec.Builder(
"keystoreAlias",
KeyProperties.PURPOSE_SIGN)
.setDigests(KeyProperties.DIGEST_SHA256)
.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)
.build())
}
如果用户现在正在卸载并重新安装应用程序,则RSA-KeyPair会更改,并且后端的PublicKey检查将失败。
是否可以在卸载时保留KeyStore条目或确保在同一设备上再次生成相同的KeyPair(例如,通过添加参数?)