什么时候应该在 Android 中使用 KeyChain?
When should use KeyChain in Android?
我有一个问题,我应该在什么上下文中使用 KeyChain API。
KeyChain真的安全吗?
我知道 KeyChain API 允许我安装 PKCS#12 密钥库并获取
private/public 用于加密目的的密钥。
所以,如果有人反编译我的.apk 并得到.p12 文件。
他们可以从此文件中提取 private/public 密钥并解密我的数据
希望有人能帮我解释一下。谢谢!
Choosing Between a Keychain or the Android Keystore Provider
Use the KeyChain API when you want system-wide credentials. When an app requests the use of any credential through the KeyChain API, users get to choose, through a system-provided UI, which of the installed credentials an app can access. This allows several apps to use the same set of credentials with user consent.
凭据可用于数字签名、加密、SSL 身份验证或 VPN
您可以通过编程方式安装 p12 文件或让用户直接安装该文件。 p12 文件受密码保护,因此反编译包含嵌入式密钥的 APK 将无法直接访问它们
我有一个问题,我应该在什么上下文中使用 KeyChain API。
KeyChain真的安全吗?
我知道 KeyChain API 允许我安装 PKCS#12 密钥库并获取 private/public 用于加密目的的密钥。
所以,如果有人反编译我的.apk 并得到.p12 文件。
他们可以从此文件中提取 private/public 密钥并解密我的数据
希望有人能帮我解释一下。谢谢!
Choosing Between a Keychain or the Android Keystore Provider
Use the KeyChain API when you want system-wide credentials. When an app requests the use of any credential through the KeyChain API, users get to choose, through a system-provided UI, which of the installed credentials an app can access. This allows several apps to use the same set of credentials with user consent.
凭据可用于数字签名、加密、SSL 身份验证或 VPN
您可以通过编程方式安装 p12 文件或让用户直接安装该文件。 p12 文件受密码保护,因此反编译包含嵌入式密钥的 APK 将无法直接访问它们