我目前正在调查使用 Android 4.3 中引入的安全/改进的密钥库。
我想在这个密钥库中存储一个加密密钥,这个密钥用于加密一个 sqllite 数据库和我的共享首选项中包含的值。
当我查看 SDK 中的 KeyStore 示例时,我看到以下内容:
public static final String ALIAS = "my_key"
如果有人能够反编译我的代码,他们将能够看到明文别名(= 从密钥库中检索加密密钥的密钥),因此他们将能够获得对我的加密密钥的引用。如何安全地管理我的 ALIAS?还是我错过了这里的重点?
【问题讨论】:
标签: android security encryption keystore
以下答案适用于 4.3+。此版本对 KeyStore 和 KeyChain 类进行了重大更改。请参阅here 了解更多信息
Keystore 访问受 UID 限制 - 您的应用在安装时会分配一个 UID。
这是阻止其他应用程序/进程访问您的密钥对/私钥的原因。密钥库守护程序将强制执行此操作。
这可能需要一个设备密码来进行额外的加密。见http://developer.android.com/reference/android/security/KeyPairGeneratorSpec.Builder.html#setEncryptionRequired()
使用软件/硬件密钥库的全部意义在于绕过您描述的情况 - 您的应用程序中的任何硬编码数据都可以在反编译时读取,因此它不安全。
@Duncans 的回答使您似乎需要保留密码。我建议您使用密钥库生成一个密钥对,然后使用它来加密一个 AES 密钥,您可以使用它来加密您想要的任何内容(比使用 RSA 密钥快得多)
您可以使用您的硬件/分类软件密钥库支持的私钥,例如 keyStore.getEntry(alias, null);,而无需传递任何类型的密码。
请参阅SecretKeyWrapper.java 了解一个很好的例子
【讨论】:
别名不是敏感信息。每个密钥库都与一个密码相关联,每个密钥也有自己的(可选)密码。这些是必须保持安全的值。
如果没有密码,即使知道别名,攻击者也无法读取您的密钥材料。
【讨论】:
load、getKey 和setKeyEntry 方法中的KeyStore 类一起使用。在将密钥存储在密钥库中之前,密钥没有关联的密码。因此,一个新生成的 KeyPair 对象没有密码,除非您将其保存在密钥库中。