我正在使用Bouncy Castle生成公钥/私钥对并将其用于加密任务。 什么是安全存储密钥对的最佳方式?
我一直无法找到存储在设备密钥库上的方法。存储在txt文件中不会起作用,因为它是不安全的。我可以将它存储在RMS中,但是如何从一个有足够动机窥探的人那里获得这个呢?
数据存储更新: RMS的问题在于,如果应用程序保存在mem卡中,那么任何人都可以轻松访问数据存储区。
答案 0 :(得分:2)
由于您已经在使用Bouncy Castle,因此只需实施一个简单的PBE(基于密码的加密)方案,以允许对存储的记录进行加密。有关如何执行此操作的示例,请查看我多年前编写的简单应用程序。
http://www.eaves.org/jon/j2me/pocket.shtml
如果查看.record包,您可以看到我为加密和存储单个记录所做的工作。
这种方法的“缺点”是你需要让用户选择一个“密码短语”并将其用作PBE的一部分。我不知道有任何其他方法可以做你想做的事情,并保持对存储的信息的安全性。任何“隐藏”密钥的企图都是徒劳的,也是不安全的。
答案 1 :(得分:1)
在这里看到我的答案,它可以安全地保存在唱片店中 How to sort recordstore records based on a certain field in it?
每个应用程序都有自己的记录存储,并在应用程序卸载时删除