我在Android中有一个应用,并且我在KeyStore中存储了一些证书和公用/专用密钥。此密钥库受密码保护。代码是这样的:
File keyStoreFile = new File(getContext().getFilesDir(),
"TheKeyStoreFile.bks");
char[] keystorePassword = "S0m3Tr9ck9P4ss".toCharArray();
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(new FileInputStream(keyStoreFile), keystorePassword);
我的问题是:应该在哪里保存密码“ S0m3Tr9ck9P4ss”?最安全的保存地点在哪里?我应该使用另一个KeyStore来存储它吗?
对不起,这不是重复的。我的问题是我应该在哪里安全存储KeyStore密码。没有任何密码或证书或公用/专用密钥。这些都存储在KeyStore中。但是保护KeyStore本身的密码又如何呢??我应该在哪里存储该特定密码。
谢谢您的评论。