存储字符串并供以后使用的最安全方式

Most secure way to store strings and use for later

我正在开发一个应用程序,我需要在其中存储两个字符串供以后使用。我为此使用了 sharedpreferences。但是后来发现这样不够安全。对于 root 的 phones 来说,很容易获得偏好并且还有其他过程。我正在寻找一种安全的方式来存储这两个字符串,这样即使 phone 是 rooted ,任何应用程序也无法访问它们。这些字符串将对其他应用程序完全不可见。

我会为此调查 Android Keystore Subsystem。通常,您会使用密钥库存储对称密钥,然后将存储的密钥与 AES(或类似的东西)一起用于 encrypt/decrypt 数据。