是否可以将字符串保存在密钥库中然后检索它?
我已经生成了一个AES密码,我只想将其存储在比数据库更安全的地方。
我看到的所有示例都存储了当前生成的AES密钥。如果我可以访问原始密钥以将其发送到服务器,则可以使用此解决方案,这可能吗?
答案 0 :(得分:1)
您可以将AES密钥安全地存储到AndroidKeyStore中。密钥材料可以在您的应用程序中使用而不会暴露。
但是AndroidKeyStore中的密钥是不可提取的,因此为了能够将AES密钥发送到服务器,您将需要在外部生成密钥,并使用由AndroidKeyStore管理的附加加密密钥将其包装。然后可以将加密的AES密钥存储在设备甚至服务器中
请在此处查看我的答案,并说明所有选项:how to securely store encryption keys in android?