具有Android密钥库中密钥的ECDH

时间:2018-08-21 14:08:15

标签: android cryptography keystore android-keystore ecdh

我正在开发一个可生成EC非对称密钥的Android应用。当我的应用连接到设备时,他们会交换其公共密钥。然后,他们使用ECDH建立共享秘密。然后,使用此共享机密导出AES会话密钥。所有这一切都很好。

我正在研究不对称密钥的存储。我想将其放入Android KeyStore中,但是我不知道如何进行ECDH操作。密钥存储区中的密钥可用于签名,解密或加密,但是我看不到执行ECDH操作的可能性。有可能吗?

在浏览SO时,我看到this discussion表示不可能。如果是这样,我如何“保护”我的非对称密钥?

谢谢

1 个答案:

答案 0 :(得分:3)

AndroidKeyStore当前不支持ECDH,如此处https://developer.android.com/training/articles/keystore

所示

将密钥对安全存储到设备中的另一种方法是使用AndroidKeyStore管理的加密密钥对EC私钥进行加密。

您可以根据目标版本使用RSA或AES密钥。参见how to securely store encryption keys in android?