我想编写一个使用RSA加密/解密字符串的应用程序。我之前使用openssl创建了RSA密钥对,并将其转换为DER。现在,我希望从我的Android应用程序中读取这些键:
我应该把它们存放在哪里?
谢谢,
答案 0 :(得分:1)
您的应用程序可以将状态存储在两个位置:SD卡;和应用程序自己的私有存储。
SD卡完全公开,每个人都可以访问(和修改)那里的文件。
您的应用程序的私有数据目录假定是安全的,因为只有您的应用程序(以及您的应用程序信任的其他应用程序)才能访问它,但实际上,如果手机已经植根,那么它是微不足道的从中复制文件。
请参阅Context文档中的openFile *()和openOrCreateDatabase()方法,以访问您的私人数据目录。