使用密钥库android。目标版本18及更高版本。必须使用不推荐使用的方法调用？

使用密钥库（KeyStore）是Android中存储和管理密钥的一种机制。密钥库是一个安全的容器，可以用于存储加密密钥、证书和其他机密数据。它提供了对密钥的保护和访问控制，以确保密钥的安全性。

在Android中，密钥库可以用于多种场景，包括但不限于以下几个方面：

安全存储：密钥库可以用于存储应用程序中使用的加密密钥，以保护敏感数据的安全性。通过将密钥存储在密钥库中，可以防止密钥被恶意应用程序或攻击者获取。
数字签名：密钥库可以用于存储应用程序的数字证书和私钥，以进行数字签名和验证。数字签名可以用于验证应用程序的身份和完整性，以及确保应用程序未被篡改。
安全通信：密钥库可以用于存储用于安全通信的密钥和证书。例如，可以使用密钥库来存储用于SSL/TLS通信的证书和私钥。

在Android中，使用密钥库可以通过以下步骤实现：

创建密钥库：使用KeyStore类的getInstance方法创建一个密钥库对象。可以选择不同的密钥库类型，如BKS、PKCS12等。
加载密钥库：使用load方法加载密钥库文件，并提供密码以解锁密钥库。
生成密钥对：使用KeyPairGenerator类生成密钥对，将私钥存储在密钥库中。
存储密钥：使用KeyStore类的setEntry方法将密钥存储在密钥库中。
获取密钥：使用KeyStore类的getKey方法从密钥库中获取密钥。

需要注意的是，目标版本18及更高版本的Android中，推荐使用更安全的方法调用来处理密钥库。不推荐使用的方法调用可能存在安全风险，因此建议遵循最佳实践并使用推荐的方法调用。

腾讯云提供了一系列与密钥管理相关的产品和服务，如云加密机、密钥管理系统等。您可以访问腾讯云官方网站了解更多关于密钥管理的产品和服务信息：腾讯云密钥管理

请注意，本回答仅供参考，具体的实现方式和产品选择应根据实际需求和情况进行决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Android P 行为变更

若您的应用须在 Android P 设备上检测传感器事件，请使用前台服务。 *注意：调用 SensorManager 的 flush() 方法的应用不受此变更影响。...更新 ICU 库平台使用的 ICU 库已更新至 ICU 58 版本；Android 8.0 (API 版本 26) 和8.1 (API 等级 27) 使用的 ICU 库则更新至 ICU 60 版本...针对 Android P 或更高版本编译的应用，或将 targetSdkVersion 设定为 Android P 或更高版本系统的应用，必须进行修改以支持以下行为 (若变更适用于应用)。...前台服务针对 Android P 或更高平台开发的应用必须请求 FOREGROUND_SERVICE 权限才能使用前台服务。...主要颜色组件 (即 Android 称为 alpha 组件的元素) 目前被忽略。若应用的目标平台为 Android P 或更高版本，该色号会被解释为透明度50%的浅绿色 (#80ff80)。

2.6K2 0

安卓应用安全指南 5.2.3 权限和保护级别高级话题

（Android 5.0 及以上）在 Android 5.0（API Level 21）及更高版本中，如果满足以下条件，则无法安装定义其自定义权限的应用。...应用使用不同的密钥签名当具有受保护函数（组件）的应用，和使用该函数的应用，定义了具有相同名称的自定义权限，并且使用相同密钥签名时，上述机制将防止安装定义了自定义权限的其他公司的应用同名。...在本节中，我们将概述 Android 6.0 及更高版本中的权限模型。...在 Android 6.0 及更高版本的新权限模型中，权限的授予和撤销可以使用权限组统一执行。...开发人员必须遵守修改后的规范，或将应用的maxSDKVersion设置为 22 或更低版本，来确保该应用不能安装在运行 Android 6.0（API Level 23）或更高版本（表 5.2-1）的终端上

5431 0

Android 9.0 强势来袭，带来了哪些新特性？

我们可以使用不同的方法来设置图像属性：要将解码图像缩放到精确大小，请将目标尺寸传递到 setTargetSize()。您还可以使用样本大小缩放图像。...加强安全 Android 9引入了许多安全功能，以下各节总结如下： Android设备受保护的确认运行Android 9或更高版本的受支持设备使你能够使用Android Protected Confirmation...保密密钥导入Keystore Android 9通过添加使用ASN.1编码的密钥格式将加密密钥安全地导入密钥库的功能，提供了额外的密钥解密安全性。...Keymaster然后解密密钥库中的密钥，因此密钥的内容永远不会在设备的主机内存中显示为纯文本。注意：仅在Keymaster 4或更高版本附带的设备上支持此功能。...允许仅在未锁定设备上进行密钥解密的选项 Android 9引入了unlockedDeviceRequired标志。此选项确定在允许使用指定密钥解密任何正在传输或存储的数据之前，密钥库是否要求解锁屏幕。

3.3K2 0

满足 Google Play 目标 API 等级 (targetSdkLevel) 的要求

8.5K3 0

Android 13 SDK更新内容

（未获取权限下，调用wifi-api 会出现 SecurityException异常）在后台使用身体传感器需要新的权限：如果应用以 Android 13 为目标平台，并且在后台运行时需要访问身体传感器信息...Unicode库更新：针对多语种的开发者，需要了解的。国内开发，需要关注的不太多。更快断字：断字让分行的文本更易于阅读，并且有助于使界面更具自适应性。...如果导出广播接收器，其他应用将可以向您的应用发送不受保护的广播。此导出配置在以 Android 13 或更高版本为目标平台的应用中可用，有助于防止一个主要的应用漏洞来源。...改进了对于平板电脑和大屏设备的支持。前台服务 (FGS) 任务管理器。无论应用采用何种目标 SDK 版本，Android 13 都允许用户从抽屉式通知栏中停止前台服务。使用精确闹钟的新权限。...改进了密钥库和KeyMint中的错误报告功能：对于生成密钥的应用，密钥库和 KeyMint 现在提供更详细且更准确的错误指示器。

2K1 0

安卓应用安全指南 5.2.1 权限和保护级别示例代码

8441 0

安卓应用安全指南 5.6.3 密码学高级话题

5.6.3.3 防范随机数生成器中的漏洞的措施在 Android 4.3.x 及更早版本中发现，SecureRandom的Crypto供应器实现拥有内部状态熵（随机性）不足的缺陷。...特别是在 Android 4.1.x 及更早版本中，Crypto供应器是SecureRandom的唯一可用实现，因此大多数直接或间接使用SecureRandom的应用都受此漏洞影响。...同样，Android 4.2 和更高版本中，作为SecureRandom的默认实现而提供的AndroidOpenSSL供应器拥有这个缺陷，由OpenSSL使用的作为随机数种子的大部分数据在应用之间共享（...请参阅“5.6.2.6 采取措施增加密码的强度（推荐）”。当然，当密码存储在用户用户中时，必须记住密码将被遗忘的可能性。...在进程内存中处理密钥使用 Android 中可用的加密技术时，必须在加密过程之前，在上图中所示的应用进程以外的地方，对加密或混淆的密钥数据进行解密（或者，对于基于密码的密钥，则需要生成密钥）。

7631 0

安卓应用安全指南 5.3.3 将内部账户添加到账户管理器高级话题

具体来说，提供认证器的包的签名密钥，和使用方法的应用的包的签名密钥应该是相同的。...因此，在分发使用方法组的应用时，除了认证器之外，必须使用AUTHENTICATE_ACCOUNTS权限，并且应使用认证器的相同密钥进行签名。...在 Android Studio 的开发阶段，由于固定的调试密钥库可能会被某些 Android Studio 项目共享，开发人员可能只考虑权限而不考虑签名，来实现和测试帐户管理器。...特别是，对于对每个应用使用不同签名密钥的开发人员来说，因为这种限制，在选择用于应用的密钥时要非常小心。...这个 bug 在 Android 4.1.x 及更高版本中无法找到。

6401 0

学(kao)习(bei)官方关于64k异常处理 ^_^

Dalvik Executable 规范将可在单个 DEX 文件内可引用的方法总数限制在 65,536，其中包括 Android 框架方法、库方法以及代码中的方法。...注：如果项目配置时所面向的 Dalvik 可执行文件分包使用的是 minSdkVersion 20 或更低版本，并且将其部署到运行 Android 4.4（API 级别 20）或更低版本的目标设备上，则...二、Android 5.0 及更高版本的 Dalvik 可执行文件分包支持 Android 5.0（API 级别 21）及更高版本使用名为 ART 的运行时，后者原生支持从 APK 文件加载多个 DEX...规避 64K 限制前提在将应用配置为支持使用 64K 或更多方法引用之前，我们应该采取措施减少应用代码调用的引用总数，包括由应用代码或包含的库定义的方法。...例如，如果代码使用自检机制或从原生代码调用 Java 方法，那么这些类可能不会被识别为主 DEX 文件中的必需项。

9422 0

Android 15 Beta 提供音量控制功能，并改进卫星连接特性

但是，谷歌建议在早期的 Android 版本上调用enableEdgeToEdge()。有一些 Material 3 可组合组件可以帮助开发人员处理 inset 并实现无边框应用。...（图片来自 Anroid 开发博客）为了使 Android 与 OpenJDK 17 LTS 保持一致，这个最新版本的操作系统对许多 Android 核心库做了更新。...此外，该版本还实现了一些安全方面的更新，如 X500PrivateCredential 和安全密钥更新。...根据谷歌的说法，超过 10 亿运行 Android 12（API level 31）及更高版本的设备通过 Google Play 系统更新更新了这些 API。...Android 15 还引入了新的 SQLite API，使开发人员可以使用 SQLite 引擎的高级功能，解决应用中的性能问题。

1211 0

Android O 行为变更官方指南

此权宜方法只是为了确保与旧版 libcore 兼容。开发者如果对 API 使用不当，将会看到一条 ADB 消息：“URI example..com 的主机名包含空白标签。...此格式不正确，将不被未来的 Android 版本所接受。”Android O 废除了此权宜方法；系统对格式错误的 URI 会返回 null。...要在 OTA 后在卸载期间保留值，开发者可以使用密钥/值备份关联旧值和新值。对于安装在运行 Android O 的设备上的应用，ANDROID_ID 的值现在将根据应用签署密钥和用户确定作用域。...针对 Android O 的应用这些行为变更专门应用于针对 O 平台或更高平台版本的应用。...针对 Android O 或更高平台版本进行编译，或将 targetSdkVersion 设为 Android O 或更高版本的应用开发者必须修改其应用以正确支持这些行为（如果适用）。

1.6K2 0

Google Play 政策更新提醒与重点解读 | 2021 年第四季度

重要更新提醒 Android 11、App Bundle 和结算库 v3 从 2021 年 8 月起，新应用需要: 以 API 级别 30 (Android 11) 或更高级别为目标运行环境，并进行调整以适应系统的行为变更...新应用必须使用结算库版本 3 或更高版本，其提供了全新的用户付款方式、订阅促销功能、游戏购买交易归因功能以及更高的购物可靠性和安全性。...从 2021 年 11 月开始，应用的更新版本必须以 API 级别 30 或更高级别为目标运行环境，进行调整以适应 Android 11 中的行为变更，并使用结算库版本 3 或更高版本。...软件包可见性对于目标运行环境为 Android 11 及更高版本 (SDK 30) 的应用: 需要使用 QUERY_ALL_PACKAGES 权限来查看所有其他已安装的应用: 使用 Play 管理中心内的声明表单声明对此权限的使用...如果应用的目标对象同时包括儿童和更高年龄的用户，则应用不得使用未获准用于面向儿童的服务的 API 或 SDK，除非这样的 API 或 SDK 是与无倾向年龄筛查搭配使用，或采用不会收集儿童数据的方式实现

9081 0

安卓开发开发规范手册V1.0

出于安全考虑，为了防止Java层的函数被随意调用，Google在2版本之后，规定允许被调用的函数必须以@JavascriptInterface进行注解。 API等于高于17的Android系统。...Android API 16.0及之前的版本中存在安全漏洞，该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法。...出于安全考虑，为了防止Java层的函数被随意调用，Google在2版本之后，规定允许被调用的函数必须以@JavascriptInterface进行注解。 API等于高高于17的Android系统。...开发建议升级到Android4.0.1以上版本或者使用SQLCipher或其他库加密数据库和日志信息。...影响范围 Android2.3.7版本存在该漏洞，其他版本可能也受到影响，4.0.1不受影响 8.4 随机数生成漏洞 SecureRandom的使用不当会导致生成的随机数可被预测，该漏洞存在于

1.7K0 0

AndroidR兼容性适配指南

隐私权变更受影响的应用缓存策略 ✅ 强制执行分区存储机制以 Android 11 或更高版本为目标平台的应用始终会受分区存储行为的影响以 Android 11 或更高版本为目标平台的应用，以及以...✅ 后台位置信息访问权限Android 11 更改了用户向应用授予后台位置信息权限的方式以 Android 11 或更高版本为目标平台且需要在后台访问位置信息的应用通过对权限请求方法的多次单独调用...执行批量操作在 Android 11 及更高版本中，您可以要求用户选择一组媒体文件，然后通过一次操作更新这些媒体文件。这些方法可在各种设备上提供更好的一致性，并且可让用户更轻松地管理其媒体集合。...，Android 11（API 级别 30）及更高版本允许您使用 MediaStore API 以外的 API 来访问共享存储空间中的媒体文件。...现在需要 APK 签名方案 v2 对于以 Android 11（API 级别 30）为目标平台，且目前仅使用 APK 签名方案 v1 签名的应用，现在还必须使用 APK 签名方案 v2 或更高版本进行签名

2K2 0

Android P 适配指南

/BaseCalendar;->getMonthLength(II)I 对应sdk中代码： //推荐使用的方法，官方不限制 public int getMonthLength(CalendarDate...是以 28+为目标版本，并且运行在 android P 之上，则这些热修复框架可能无法正常运行。...Android 9及更高版本：成功调用 WifiManager.startScan() 需要满足以下所有条件：您的应用具有 ACCESS_FINE_LOCATION 或 ACCESS_COARSE_LOCATION...，以 Android 9 及更高版本为目标的应用可以向其 AndroidManifest.xml 添加以下内容： <uses-library android:name="org.apache.http.legacy...DEX 文件的 ART 提前转换在运行 Android 9 或更高版本的设备上，Android 运行时 (ART) 提前编译器通过将应用软件包中的 DEX 文件转换为更紧凑的表示形式，进一步优化了压缩的

3.5K2 0

Android 9 Pie 兼容性常见问题及注意事项

应用不兼容的常见原因使用了系统的 ClassLoader 加载 org.apache.http.* 的库 Android M 就已经开始移除对 Apache HTTP client 的支持。...应用不应该再使用 org.apache.http.legacy 库，如果实在必须，可以将它打包进自己的 APK，同时改名以防止与运行时的版本冲突。...使用了不兼容的第三方的库如果您使用的第三方库尚不支持 Android P 版本，请报告给其提供商，帮助推动它解决兼容性问题。...Inline 函数调用检查在 Android P 中，如果调用某个 inline 方法的类与 inline 方法所在的类由不同的 ClassLoader 加载，就会主动发起 abort (inline...请尽量避免用不同的 ClassLoader 来加载相关的 (有互相调用可能) 类，因为被调用类的方法可能已经被 inline 了。

1.4K2 0

Android6.0新特性

如果您的应用使用该客户端，并以 Android 2.3（API 级别 9）或更高版本为目标平台，改用 HttpURLConnection 类。...此 API 效率更高，因为它可以通过透明压缩和响应缓存减少网络使用，并可最大限度降低耗电量。通知移除了 Notification.setLatestEventInfo() 方法。...setStreamSolo() 方法已弃用，您应该改为调用 requestAudioFocus() 方法。...类似地，setStreamMute() 方法也已弃用，请改为调用 adjustStreamVolume() 方法并传入方向值 ADJUST_MUTE 或 ADJUST_UNMUTE。...Android 密钥库变更 Android 密钥库提供程序不再支持 DSA。但仍支持 ECDSA。

7093 0

全面解读系统更新，收藏下这份 Android 12 (S) 版本适配自查表

这个功能提供了对调用隐私数据的监听，无论是应用层还是依赖库中的代码，只要访问到私密数据（危险权限）都会回调。...提示：如果一个应用调用 Context.startForegroundService() 以启动另一个应用拥有的前台服务，则这些限制仅适用于两个应用都针对 Android 12 或更高版本的情况。...如果应用以 Android 12 或更高版本为目标版本，系统会在 logcat 中提示错误： ACCESS_FINE_LOCATION must be requested with ACCESS_COARSE_LOCATION...5.5 剪贴板访问提示（新功能）在 Android 12 及更高版本中，当某个应用首次调用 getPrimaryClip[54] 以 [从另一个应用访问剪辑数据](https://developer.android.google.cn...，除了一些特殊情况[58] 之外，系统会进行拦截：以 Android 12 或更高版本为目标版本：系统会抛出 SecurityException；以 Android 11 或更低版本为目标版本：系统不会执行

2.5K1 0

Android Study 之学(kao)习(bei)官方关于64k异常处理 ^_^

Dalvik Executable 规范将可在单个 DEX 文件内可引用的方法总数限制在 65,536，其中包括 Android 框架方法、库方法以及代码中的方法。...注：如果项目配置时所面向的 Dalvik 可执行文件分包使用的是 minSdkVersion 20 或更低版本，并且将其部署到运行 Android 4.4（API 级别 20）或更低版本的目标设备上，则...二、Android 5.0 及更高版本的 Dalvik 可执行文件分包支持 Android 5.0（API 级别 21）及更高版本使用名为 ART 的运行时，后者原生支持从 APK 文件加载多个 DEX...规避 64K 限制前提在将应用配置为支持使用 64K 或更多方法引用之前，我们应该采取措施减少应用代码调用的引用总数，包括由应用代码或包含的库定义的方法。...如果 minSdkVersion 设置为 20 或更低值，则必须按如下方式使用 Dalvik 可执行文件分包支持库： ?

8071 0

Android P Beta！您想要知道的所有更新内容都在这里

让我们一起来了解下这个版本带来了哪些全新功能。 Android P Beta 为开发者提供了丰富的方法来使用这些全新的、智能化的功能，并且更好地提升用户参与度。...Android Jetpack 是我们全新打造的一套创建优秀应用的工具和库，通过 Android Jetpack，您制作的 Slices 能在 Kitkat (API 等级 19) 及更高版本上使用 —...新导航系统也使多任务切换及发现关联应用变得更加简单。在概览页，用户可以拥有更大的视野来查看他们之前中断的操作，这自然也会让他们更容易找到并回到之前的应用中。...如果您的应用正在使用私有 Android API 或者库，您需要改为使用 Android SDK 或 NDK 公开的 API。...这些方法都可助您了解应用调用非 SDK API 的情况，但请注意，即便调用的 API 暂时得到了豁免，最保险的做法依然是尽快放弃对它们的使用。

1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云