我们在应用程序中使用RSA加密作为应用程序密钥。一旦用户通过我们的服务器进行身份验证,我们就会生成RSA密钥,并采用以下Android API方法< 23.
_然后,用户可以使用使用这些密钥加密的密码对我们的服务器进行身份验证,但不能太多次。
经过一段时间后,钥匙似乎神秘地消失了。考虑到相对较旧(和较差)的设备会发生这种情况,我想应用程序会在成功生成和使用密钥以及密钥消失之间重新启动。使用以下代码检索密钥时,在尝试从KeyStore检索私钥后,privateKeyEntry为null。
CodingKeys我已经阅读了很多关于如果用户更改了他/她的屏幕锁定,密钥库如何使密钥无效/丢弃的博客文章,但这似乎不是这种情况。例如,一位客户在一天内将他的钥匙拆除了三次。根据这些客户的人口统计数据,我还排除了手机的根源。有太多的非技术人士的例子有很多> 60这发生在。更糟糕的是,我们无法在任何测试设备中重现它。
所以我在这里想知道的是,是否有人遇到过同样的问题,并且实际上已经能够确定为什么会发生这种情况?你能找到适当的解决办法吗?