如何在不信任计算机的情况下创建、使用和备份android签名密钥?
如何在不信任计算机的情况下创建、使用和备份android签名密钥?
提问于 2023-01-15 03:18:26
我做了很多关于如何安全地创建、使用和备份android签名密钥的研究(当使用Google签名时不是选项之一)。最好的接缝是Yubikey或Nitrokey 2,并使用它们的pkcs11功能0。在不信任计算机接缝的情况下备份这些密钥是不可能的(这些密钥将在短时间内作为计算机上的一个文件)。
例如,如果使用Ledger设备存储加密货币,则可以在显示器上备份种子,并且不需要信任计算机。(复苏也是如此)。
有什么解决方案吗?我可以在不信任计算机的情况下创建和备份密钥吗?
回答 1
Security用户
发布于 2023-01-15 10:12:38
不,坦率地说,在我看来,这个问题是胡说八道。
如果你不信任电脑,你就不能相信你签名的内容。你可能在签恶意软件。
设置您信任的计算机。无论如何,您都需要它来构建和签署应用程序。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/267736
复制相关文章
相似问题
腾讯云开发者
