密钥存储在 Android 中的 ECDH
ECDH with key in Android Key Store
我正在开发一个生成 EC 非对称密钥的 Android 应用程序。当我的应用程序连接到设备时,他们会交换 public 密钥。然后他们使用 ECDH 建立共享秘密。然后使用此共享秘密来派生 AES 会话密钥。所有这些都工作正常。
我现在正在研究非对称密钥的存储。我想把它放在 Android KeyStore 中,但我不知道如何进行 ECDH 操作。密钥库中的密钥可用于签名、解密或加密,但我看不到进行 ECDH 操作的可能性。可能吗?
在浏览 SO 时,我看到 this discussion 说这是不可能的。如果是这样,我如何 "secure" 我的非对称密钥?
谢谢
AndroidKeyStore 目前不支持 ECDH,您可以在此处看到 https://developer.android.com/training/articles/keystore
将密钥对安全地存储到设备中的替代方法是使用由 AndroidKeyStore 管理的加密密钥来加密 EC 私钥。
您可以根据目标版本使用 RSA 或 AES 密钥。参见
我正在开发一个生成 EC 非对称密钥的 Android 应用程序。当我的应用程序连接到设备时,他们会交换 public 密钥。然后他们使用 ECDH 建立共享秘密。然后使用此共享秘密来派生 AES 会话密钥。所有这些都工作正常。
我现在正在研究非对称密钥的存储。我想把它放在 Android KeyStore 中,但我不知道如何进行 ECDH 操作。密钥库中的密钥可用于签名、解密或加密,但我看不到进行 ECDH 操作的可能性。可能吗?
在浏览 SO 时,我看到 this discussion 说这是不可能的。如果是这样,我如何 "secure" 我的非对称密钥?
谢谢
AndroidKeyStore 目前不支持 ECDH,您可以在此处看到 https://developer.android.com/training/articles/keystore
将密钥对安全地存储到设备中的替代方法是使用由 AndroidKeyStore 管理的加密密钥来加密 EC 私钥。
您可以根据目标版本使用 RSA 或 AES 密钥。参见