我创建并使用RSA公钥/私钥来加密/解密某些消息。我将它们作为字符串存储到sharedpreferences,当我需要它时,我从字符串创建。一切都很完美,但将我的私钥存储在sharedpreferences中是安全的。 有了这个问题:
SharedPreferences MODE_PRIVATE security
我了解到,有人可以访问我的共享偏好并可以从字符串生成我的私钥。如何保存我的私钥,同时将其保存在手机上,我该怎么做?
答案 0 :(得分:2)
这一切都取决于私钥/公钥对的敏感程度。我认为,将它们存储在共享偏好中并不是一个坏主意。您的密钥对相对于应用程序目录存储,并具有外部访问的系统保护。但是,正如“共享”偏好词所暗示的那样,您的密钥对在您的应用组件之间共享。因此,如果您需要更好的保护,请考虑将密钥对存储在KeyStore class中。截至目前,它是密钥对保护的最佳解决方案。它为您提供基于密码的密钥保护。
更新:关于android keystore和keychain usage here的文章很棒。