首页 > Java > 正文

如何使用密码安全地将密钥存储在 AndroidKeyStore 中?

WBOY
发布: 2024-02-10 19:15:08
转载
498 人浏览过

php小编百草为您带来了关于如何使用密码安全地将密钥存储在AndroidKeyStore中的指南。在移动应用开发中,保护密钥的安全性至关重要。AndroidKeyStore提供了一种可靠的方式来存储密钥,以确保其不会被恶意应用或攻击者获取。本指南将介绍如何使用密码加密密钥,并将其安全地存储在AndroidKeyStore中,以提供最高级别的安全保护。无论您是新手还是有经验的开发者,都能轻松跟随本指南一步步实现这一目标。让我们开始吧!

问题内容

我正在尝试创建一个允许用户存储密码的应用程序。现在,我允许用户通过两种方式加密他们的密码,第一种是生物识别,另一种是密码

我能够通过在 AndroidKeyStore 中创建密钥并在创建密钥时设置 setUsetAuthenticationRequired(true) 来实现 biometrics 加密,然后使用 BiometricsManager 授权密码。

但是,我不确定如何实现密码一。我尝试寻找 PBE 加密,但 Android 文档中没有太多内容。对于这种情况,最安全且最好的解决方案是什么?如果有任何相同的链接,我将不胜感激:)

(注意:如果我使用 PBE 加密,并且将加密数据(用户名和密码的多个)存储在 RoomDB 中,如何才能 我在下次应用程序运行时检查密码是否正确,数据库中是否没有任何内容可供解密和测试)

我还找到了一种创建密钥,然后将密钥存储为条目并使用 https://developer.android.com/reference/java/security/KeyStore.PasswordProtection 来保护条目的方法。让我知道这是否是一个足够安全的解决方案,或者是否有更好的解决方案。

谢谢!

解决方法

如果您想在 Room 中存储密码,您需要运行哈希函数,然后存储密码的哈希值。无论您的密码有多长,哈希值都是固定大小的。

要将输入密码与数据库中存储的密码进行比较,您对输入进行哈希处理,并将其与数据库中存储的哈希值进行比较。因为如果你对同一个字符串应用哈希函数,你会得到相同的结果。如果至少有 1 个符号错误 - 生成的哈希值将完全不同。

您可以检查这个并使用PBKDF2算法。有关如何选择哈希函数以及不使用什么函数的更多详细信息,请参见此处

以上是如何使用密码安全地将密钥存储在 AndroidKeyStore 中?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:stackoverflow.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板