内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用
我在创建简单的消息传递android应用程序,即加密/解密消息,并通过互联网发送,我决定使用RSA公钥/私钥加密。问题是如何存储私钥,这样即使手机被恶意攻击,密钥也会保持安全?据我所知,KeyStore用于证书,不能用于这个?我应该使用AES加密作为文本文件的私钥吗?
我认为KeyStore可能适合你的使用。它能够存储RSA密钥并使用AES对它们进行加密,所以即使有root权限,也不能在没有密码或暴力破解的情况下进行提取。
这里有一个关于使用KeyStore的好帖子:http : //nelenkov.blogspot.fr/2012/05/storing-application-secrets-in-androids.html