Android密钥库(AndroidKeyStore)使用

一、KeyStore描述

在 Android 开发中,KeyStore 是一个用于存储密钥和证书的安全容器。它提供了一种安全的方式来存储敏感信息,如密钥对、数字证书等,以防止它们被未授权的应用或攻击者访问。

KeyStore 通常用于加密数据、数字签名、TLS/SSL 连接等场景。

Android 开发中使用 KeyStore 的常见场景:

  1. 存储密钥对:可以使用 KeyStore 来生成和存储公钥和私钥的密钥对。这些密钥对通常用于数据加密、数字签名等操作。

  2. 存储数字证书:可以使用 KeyStore 来存储数字证书,用于验证身份、建立安全连接等场景。

  3. 安全存储密码:可以使用 KeyStore 来安全地存储密码、凭证、API 密钥等敏感信息,以防止它们被未授权的应用或攻击者访问。

  4. TLS/SSL 连接:可以使用 KeyStore 来管理客户端证书和受信任的 CA 证书,用于安全通信、建立 TLS/SSL 连接等操作。

  5. 双因素身份验证:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。

在 Android 中,KeyStore 是通过 java.security.KeyStore 类来实现的。可以使用该类来创建、加载、存储和检索密钥和证书。Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。

二、KeyStore使用

// 密钥库类型
private const val PP_KEYSTORE_TYPE = "AndroidKeyStore"
// 密钥库别名
private const val PP_KEYSTORE_ALIAS = "pp_keystore_alias"
// 加密算法标准算法名称
private const val PP_TRANSFORMATION = "RSA/ECB/PKCS1Padding"

1. 生成公私钥密钥对

    /*** 触发生成密钥对.* * 生成RSA 密钥对,包括公钥和私钥** @return KeyPair 密钥对,包含公钥和私钥*/private fun generateKey(): KeyPair {// 创建密钥生成器val keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA,PP_KEYSTORE_TYPE)// 配置密钥生成器参数KeyGenParameterSpec.Builder(PP_KEYSTORE_ALIAS,KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT).setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1).setDigests(KeyProperties.DIGEST_SHA256).build().run {keyPairGenerator.initialize(this)}// 生成密钥对return keyPairGenerator.generateKeyPair()}

通过上述代码使用“AndroidKeyStore”类型的密钥库,生成 RSA 密钥对,包括公钥和私钥。

后续针对数据的加密和解密就需要使用此时密钥库中生成的 公钥和私钥。

2. AndroidKeyStore 密钥库得到密钥对

  • 公钥
    /*** 获取公钥.** @return 公钥*/private fun getPublicKey(): PublicKey? {val keyStore = KeyStore.getInstance(PP_KEYSTORE_TYPE).apply {load(null)}// 判断密钥是否存在if (!keyStore.containsAlias(PP_KEYSTORE_ALIAS)) {return generateKey().public}val entry = keyStore.getEntry(PP_KEYSTORE_ALIAS, null)if (entry !is KeyStore.PrivateKeyEntry) {return null}return entry.certificate.publicKey}
  • 私钥
    /*** 获取私钥.** @return 密钥*/private fun getPrivateKey(): PrivateKey? {val keyStore = KeyStore.getInstance(PP_KEYSTORE_TYPE).apply {load(null)}// 判断密钥是否存在if (!keyStore.containsAlias(PP_KEYSTORE_ALIAS)) {return generateKey().private}val entry = keyStore.getEntry(PP_KEYSTORE_ALIAS, null)if (entry !is KeyStore.PrivateKeyEntry) {return null}return entry.privateKey}

3. 加密、解密

  • 加密
    /*** 数据加密.** @param data 原始数据,字符串* @return 加密数据,字节数组*/fun encryptData(data: String): ByteArray {return encryptDataInternal(data.toByteArray())}/*** 数据加密.** @param bytes 原始数据* @return 加密数据*/private fun encryptDataInternal(bytes: ByteArray): ByteArray {return getPublicKey()?.run {val cipher = Cipher.getInstance(PP_TRANSFORMATION)cipher.init(Cipher.ENCRYPT_MODE, this)cipher.doFinal(bytes)} ?: byteArrayOf()}
  • 解密
    /*** 数据解密.** @param bytes 加密数据* @return 原始数据,字符串*/fun decryptData(bytes: ByteArray): String {return String(decryptDataInternal(bytes))}/*** 数据解密.** @param bytes 加密数据* @return 原始数据*/private fun decryptDataInternal(bytes: ByteArray): ByteArray {return getPrivateKey()?.run {val cipher = Cipher.getInstance(PP_TRANSFORMATION)cipher.init(Cipher.DECRYPT_MODE, this)cipher.doFinal(bytes)} ?: byteArrayOf()}

描述下Cipher对象参数:

Cipher.getInstance(String transformation) 是用于获取 Cipher 对象的静态方法。它接受一个字符串参数 transformation,该参数指定了要使用的加密算法、模式和填充方式

transformation 参数的格式通常为 "algorithm/mode/padding",其中:

  • algorithm:指定加密算法的名称,如 AES、DES、RSA 等。
  • mode:指定加密模式,如 ECB、CBC、CTR 等。
  • padding:指定填充方式,如 PKCS5Padding、NoPadding 等。

例如我们当前工具类,要使用 RSA 算法、ECB 模式和 PKCS5Padding 填充方式进行加密,你可以使用如下的 transformation 参数:

private const val PP_TRANSFORMATION = "RSA/ECB/PKCS1Padding"

然后调用 Cipher.getInstance(transformation) 方法来获取对应的 Cipher 对象,用于执行加密和解密操作。

在 Android 中,常见的加密算法和模式包括:

  • 加密算法:AES、DES、RSA 等。
  • 加密模式:ECB、CBC、CTR、GCM 等。
  • 填充方式:PKCS5Padding、NoPadding 等。

提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。

// ByteArray转Base64字符串
Base64.encodeToString(encryptedBytes, Base64.DEFAULT)// Base64字符串转ByteArray
Base64.decode(encryptedString, Base64.DEFAULT)

到此为止,基本的使用和简单的参数描述已经完成。

4. 完整代码

object KeyStoreHelper {// 密钥库类型private const val PP_KEYSTORE_TYPE = "AndroidKeyStore"// 密钥库别名private const val PP_KEYSTORE_ALIAS = "pp_keystore_alias"// 加密算法标准算法名称private const val PP_TRANSFORMATION = "RSA/ECB/PKCS1Padding"/*** 数据加密.** @param data 原始数据,字符串* @return 加密数据,字节数组*/fun encryptData(data: String): ByteArray {return encryptDataInternal(data.toByteArray())}/*** 数据解密.** @param bytes 加密数据* @return 原始数据,字符串*/fun decryptData(bytes: ByteArray): String {return String(decryptDataInternal(bytes))}/*** 数据加密.** @param bytes 原始数据* @return 加密数据*/private fun encryptDataInternal(bytes: ByteArray): ByteArray {return getPublicKey()?.run {val cipher = Cipher.getInstance(PP_TRANSFORMATION)cipher.init(Cipher.ENCRYPT_MODE, this)cipher.doFinal(bytes)} ?: byteArrayOf()}/*** 数据解密.** @param bytes 加密数据* @return 原始数据*/private fun decryptDataInternal(bytes: ByteArray): ByteArray {return getPrivateKey()?.run {val cipher = Cipher.getInstance(PP_TRANSFORMATION)cipher.init(Cipher.DECRYPT_MODE, this)cipher.doFinal(bytes)} ?: byteArrayOf()}/*** 获取公钥.** @return 公钥*/private fun getPublicKey(): PublicKey? {val keyStore = KeyStore.getInstance(PP_KEYSTORE_TYPE).apply {load(null)}// 判断密钥是否存在if (!keyStore.containsAlias(PP_KEYSTORE_ALIAS)) {return generateKey().public}val entry = keyStore.getEntry(PP_KEYSTORE_ALIAS, null)if (entry !is KeyStore.PrivateKeyEntry) {return null}return entry.certificate.publicKey}/*** 获取私钥.** @return 密钥*/private fun getPrivateKey(): PrivateKey? {val keyStore = KeyStore.getInstance(PP_KEYSTORE_TYPE).apply {load(null)}// 判断密钥是否存在if (!keyStore.containsAlias(PP_KEYSTORE_ALIAS)) {return generateKey().private}val entry = keyStore.getEntry(PP_KEYSTORE_ALIAS, null)if (entry !is KeyStore.PrivateKeyEntry) {return null}return entry.privateKey}/*** 触发生成密钥对.** 生成RSA 密钥对,包括公钥和私钥** @return KeyPair 密钥对,包含公钥和私钥*/private fun generateKey(): KeyPair {// 创建密钥生成器val keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA,PP_KEYSTORE_TYPE)// 配置密钥生成器参数KeyGenParameterSpec.Builder(PP_KEYSTORE_ALIAS,KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT).setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1).setDigests(KeyProperties.DIGEST_SHA256).build().run {keyPairGenerator.initialize(this)}// 生成密钥对return keyPairGenerator.generateKeyPair()}
}

参考

1. Android 密钥库系统

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/773274.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spark SQL— Catalyst 优化器

Spark SQL— Catalyst 优化器 1. 目的 本文的目标是描述Spark SQL 优化框架以及它如何允许开发人员用很少的代码行表达复杂的查询转换。我们还将描述Spark SQL如何通过大幅提高其查询优化能力来提高查询的执行时间。在本教程中,我们还将介绍什么是优化、为什么使用…

蓝桥杯练习系统(算法训练)ALGO-967 共线

资源限制 内存限制:256.0MB C/C时间限制:1.0s Java时间限制:3.0s Python时间限制:5.0s 问题描述 给定2维平面上n个整点的坐标,一条直线最多能过几个点? 输入格式 第一行一个整数n表示点的个数   …

【Django】枚举类型数据

模型 在模型里主要增加两项内容: 枚举表字段增加choices class Snort(CoreModel):PAGE_TYPE_CHOICES [(1, 失陷主机检测), # 1是保存到数据库里的数据,失陷主机检测是显示在前端的(2, 远程漏洞攻击检测),(3, 可疑流量行为),(4, WEB检测),]page_type…

STM32 使用gcc编译介绍

文章目录 前言1. keil5下的默认编译工具链用的是哪个2. Arm编译工具链和GCC编译工具链有什么区别吗?3. Gcc交叉编译工具链的命名规范4. 怎么下载gcc-arm编译工具链参考资料 前言 我们在STM32上进行开发时,一般都是基于Keil5进行编译下载,Kei…

React中的受控组件与非受控组件

受控组件与非受控组件 受控组件 组件(input, select)的状态与state的值绑定&#xff0c;组件的状态全程响应外部数据 class TestComponent extends React.Component {constructor (props) {super(props);this.state { username: lindaidai };}render () {return <input …

区块链安全之DDoS防护的重要性及其实施策略

随着区块链技术的不断发展和广泛应用&#xff0c;其安全问题也日益凸显。其中&#xff0c;分布式拒绝服务(DDoS)攻击是对区块链网络稳定性和效率构成潜在威胁的重要因素之一。本文旨在深入探讨区块链为何需要采取DDoS高防措施&#xff0c;并提出相应的防护策略。 一、区块链面…

博客系统——3、数据库表设计 - 博客标签表

任务描述 本关任务&#xff1a;在博客数据库中建立博客标签表。 相关知识 多对多关系的建立 每一个博客都可以设置很多个标签&#xff0c;比如一篇讲JavaWeb知识的博客&#xff0c;就可能会涉及到多个标签如&#xff1a;前端、后端、Java、SpringMVC等标签&#xff0c;而一…

碳课堂|什么是碳资产?企业如何进行碳资产管理?

碳资产是绿色资产的重要类别&#xff0c;在全球气候变化日益严峻的背景下备受关注。在“双碳”目标下&#xff0c;碳资产管理是企业层面实现碳减排目标和低碳转型的关键。 一、什么是碳资产&#xff1f; 碳资产是以碳减排为基础的资产&#xff0c;是企业为了积极应对气候变化&…

Kubernetes示例yaml:1. service-deployment.yaml

service-deployment.yaml 示例 apiVersion: apps/v1 kind: Deployment metadata:name: example-plusnamespace: aaaalabels:app: example-prdapp_unit: AAAA-EXAMPLE spec:replicas: 2selector:matchLabels:app: example-prdtemplate:metadata:labels:app: example-prdapp_uni…

js相关的dom方法

查找元素 //获取元素id为box的元素 document.getElementById(box) //获取元素类名为box的元素 document.getElementsByClassName(box) //获取标签名为div的元素 document.getElementsByTagName(div)改变元素 //设置id为box的元素内容 document.getElementById("box"…

常见位运算的总结

目录 一、基础位运算 二、给一个数n&#xff0c;确定它的二进制中的第x位是0还是1 三、将一个数n的二进制表示的第x位修改成1 四、将一个数n的二进制位表示的第x位修改成0 五、位图思想 六、提取一个数(n)二进制表示中最右侧的1(lowbit) 七、干掉一个数n的最右侧的1 八、…

1.5T数据惨遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》

本周态势快速感知 本周全球共监测到勒索事件93起&#xff0c;近三周攻击数量呈现持平状态。 本周Lockbit3.0是影响最严重的勒索家族&#xff0c;Blacksuit和Ransomhub恶意家族紧随其后&#xff0c;从整体上看Lockbit3.0依旧是影响最严重的勒索家族&#xff0c;需要注意防范。 …

神经网络代码实现(用手写数字识别数据集实验)

目录 一、前言 二、神经网络架构 三、算法实现 1、导入包 2、实现类 3、训练函数 4、权重参数矩阵初始化 5、参数矩阵变换向量 6、向量变换权重参数矩阵 7、进行梯度下降 7.1、损失函数 7.1.1、前向传播 7.2、反向传播 8、预测函数 四、完整代码 五、手写数字识别 一、前言 …

LVS负载均衡(load balance)

一 LVS LVS&#xff1a;Linux Virtaul Server&#xff0c;该软件的功能是实现 LB&#xff08;load balance&#xff09; 二LVS 的三种工作模式 1.NAT 模式&#xff08;NAT&#xff09; LVS 服务器同时充当一台 NAT 网关&#xff0c;拥有公有 IP &#xff0c;同时负责将针对此…

数据结构——队列(C语言版)

前言&#xff1a; 在学习完数据结构顺序表和链表之后&#xff0c;其实我们就可以做很多事情了&#xff0c;后面的栈和队列&#xff0c;其实就是对前面的顺序表和链表的灵活运用&#xff0c;今天我们就来学习一下队列的原理和应用。 准备工作&#xff1a;本人习惯将文件放在test…

美国大选献金项目数据分析

需求 加载数据查看数据的基本信息指定数据截取&#xff0c;将如下字段的数据进行提取&#xff0c;其他数据舍弃 cand_nm &#xff1a;候选人姓名contbr_nm &#xff1a; 捐赠人姓名contbr_st &#xff1a;捐赠人所在州contbr_employer &#xff1a; 捐赠人所在公司contbr_occu…

yarn安装和使用及与npm的区别

一、yarn安装和使用 要安装和使用yarn&#xff0c;您可以按照以下步骤进行操作&#xff1a; 安装Node.js&#xff1a;首先&#xff0c;您需要在您的计算机上安装Node.js。您可以从Node.js的官方网站&#xff08;https://nodejs.org/en/download/&#xff09;下载并安装适用于您…

Linux 中用grep命令 辅助excle筛查数据

问题&#xff1a;因为要对多个年度的多个工作的相关于人员进行匹配&#xff0c;以形成人员信息详细表&#xff0c;要从总表中根据项目人员名单进行筛出。最常用是excle 中的VULOOUP 函数&#xff0c;但是由于人员信息详表中有格式、内容方面的问题&#xff0c;无法实现&#xf…

搭建Flutter开发环境、从零基础到精通(文末送书【北大出版社】)

目录 搭建开发环境 1. 下载Flutter SDK 2. 设置镜像地址及环境变量 3. 安装与设置Android Studio 4. 安装Visual Studio Code与Flutter开发插件 5. IDE的使用和配置 6. 安装Xcode 7. 检查Flutter开发环境 好书推荐 内容简介 作者简介 搭建开发环境 Flutter可以跨平…

selenium完结篇,补充知识点

1、前两期没看的建议先去看前两期博客 2、选择框的勾选 getAttribute("type")是获取属性的意思 List<WebElement> webElementswebDriver.findElements(By.cssSelector("input"));for(int i0;i<webElements.size();i){if(webElements.get(i).getA…