Sistema de almacenamiento de claves de Android

El sistema Android KeyStore le permite almacenar claves de cifrado en un contenedor, lo que dificulta la extracción de las claves del dispositivo. Una vez que la clave se almacena en el repositorio de claves, se puede utilizar para operaciones criptográficas, mientras que el material de claves no se puede exportar. Además, proporciona restricciones de tiempo y modo en el uso de la clave, como requerir la autenticación del usuario para usar la clave o restringir el uso de la clave solo en ciertos modos de cifrado.

El sistema de almacenamiento de claves no permite que las aplicaciones almacenen directamente información privada sobre la aplicación (como contraseñas de cuentas de usuario), pero proporciona un contenedor seguro de claves que protege el material de claves del acceso o uso no autorizado. Una aplicación puede almacenar varias claves en el almacén de claves y permitir que solo la aplicación acceda a esas claves. Las aplicaciones pueden generar, almacenar y recuperar claves públicas o privadas almacenadas en un sistema de almacenamiento de claves, de modo que puedan cifrar datos utilizando las claves del sistema de almacenamiento de claves.

La API KeyChain y la funcionalidad del proveedor de almacén de claves de Android introducidas en Android 4.3 (nivel de API 18) utilizan el sistema de almacén de claves.

Android proporciona los siguientes tipos de KeyStore:

Para obtener descripciones detalladas de cada tipo, consulte: /openjdk-redirect.html?v=8amp;path=/technotes/guides/security/ StandardNames. html#KeyStore

Primero, cree una Actividad y personalice el diseño de la página para implementar varias funciones

Representación:

Descripción:

1. Ingrese el nombre de la clave que se agregará en el cuadro de entrada y haga clic en el botón Agregar para agregar una nueva clave.

2. Ingrese el nombre de la clave que se eliminará en el; cuadro de entrada. Haga clic en el botón Eliminar para eliminar la nueva clave;

3. Ingrese el nombre de la clave que desea eliminar y haga clic en el botón "Eliminar" para eliminar la clave existente;

3. En el texto sin formato de estos datos especificados, haga clic en el elemento de la lista de claves para seleccionar la clave especificada, que se utiliza para cifrar y descifrar usando la clave; después de seleccionar la clave, haga clic en el botón "Cifrar" para cifrar; , después del cifrado Haga clic en el botón "Descifrar" para descifrar;

4. La lista de claves muestra el número de clave actual de las claves generadas por la aplicación en el sistema del grupo de claves. La lista de claves muestra las claves generadas por la aplicación actual en el sistema de biblioteca de claves. Puede eliminar la clave presionando prolongadamente la tecla;

MainActivity

Clase de herramienta del sistema de biblioteca de claves

p>

Al generar la clave, use X500Principal para especificar el certificado autofirmado y el parámetro representa

CN: Nombre común

O: Organización

OU: Unidad organizativa

C: País

y especifique durante cuánto tiempo es válida la clave y especifique el número de serie del certificado autofirmado utilizado para generar el par de claves.

Esto especifica que la clave RSA se genera a través del sistema de almacenamiento de claves.

Primero obtenga la clave del almacén de claves, luego use la clave pública para cifrar

Primero obtenga la clave del almacén de claves, luego use la clave privada para descifrar

Utilice un par de claves para firmar los datos y el algoritmo de firma debe ser coherente con el algoritmo de clave.

Utilice una clave para firmar datos para la autenticación. El algoritmo de firma debe ser coherente con el algoritmo de clave secreta.

Los algoritmos compatibles con el almacén de claves se pueden encontrar en: /training/articles/keystore

Enlace de demostración: /samlss/KeyStore.