我读了一些关于Android keystore的内容。对我来说有趣的是,这样的密钥库允许使用加密操作(例如内容签名和加密)而无需直接访问存储在密钥库中的私钥。医生说:
Android Keystore系统可保护密钥材料免遭未经授权的使用。首先,Android密钥库通过阻止从应用程序流程和整个Android设备中提取密钥材料来减轻对Android设备外部密钥材料的未授权使用
我想在后端Web应用程序中有类似的解决方案。对我来说最重要的是禁止从Java进程直接访问私钥。实际上,我的应用程序过程不需要它,因为它只需要在将内容发送回用户时对内容进行签名。
我正在看KeyStore Java api,但是什么也没发现或错过了重要的东西。
使用标准的Java KeyStore可以实现这种方法吗?