是否可以使用 AndroidKeyStore 生成 64 字节(256 位)密钥并 store/retrieve 它?
Is it possible to generate a 64-byte (256-bit) key and store/retrieve it with AndroidKeyStore?
在我的 Android 应用程序中,我需要一种方法来加密存储在本地数据库中的数据。
我选择 Realm DB 是因为它提供了与加密的无缝集成。我只需要在初始化 Realm 实例时传递一个密钥。此密钥的大小必须为 64 字节。
出于安全原因,我发现存储此密钥的最佳方式是在 AndroidKeyStore 中。我正在努力寻找一种方法来生成具有该大小的密钥(使用任何算法),并将其放入 64 字节数组中。我试图保持 API 19 的 minSdk,但我相信如果需要我可以将它提高到 23(这两个版本之间对 AndroidKeyStore 进行了许多更改)。
有人有想法吗?这是我的代码:
Class Encryption.java
private static KeyStore ks = null;
private static String ALIAS = "com.oi.pap";
public static byte[] loadkey(Context context) {
byte[] content = new byte[64];
try {
if (ks == null) {
createNewKeys(context);
}
ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
content= ks.getCertificate(ALIAS).getEncoded(); //<----- HERE, I GET SIZE GREATER THAN 64
Log.e(TAG, "original key :" + Arrays.toString(content));
} catch (KeyStoreException | CertificateException | IOException | NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = Arrays.copyOfRange(content, 0, 64); //<---- I would like to remove this part.
return content;
}
private static void createNewKeys(Context context) throws KeyStoreException, CertificateException, NoSuchAlgorithmException, IOException {
ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
try {
// Create new key if needed
if (!ks.containsAlias(ALIAS)) {
Calendar start = Calendar.getInstance();
Calendar end = Calendar.getInstance();
end.add(Calendar.YEAR, 1);
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(context)
.setAlias(ALIAS)
.setSubject(new X500Principal("CN=PapRealmKey, O=oipap"))
.setSerialNumber(BigInteger.ONE)
.setStartDate(start.getTime())
.setEndDate(end.getTime())
.setKeySize(256)
.setKeyType(KeyProperties.KEY_ALGORITHM_EC)
.build();
KeyPairGenerator generator = KeyPairGenerator
.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");
generator.initialize(spec);
KeyPair keyPair = generator.generateKeyPair();
Log.e(TAG, "generated key :" + Arrays.toString(keyPair.getPrivate().getEncoded()));
}
} catch (Exception e) {
Log.e(TAG, Log.getStackTraceString(e));
}
}
据我所知,解决这个问题的通常方法是,你生成你自己的所需大小的随机密钥(master-key),这个master-key可以在密钥库。
- 生成您自己的所需大小的随机主密钥。
- 使用此主密钥加密数据(例如对称加密)。
- 在密钥库的帮助下加密主密钥。
- 将加密的主密钥存储在某处。
要解密您的数据:
- 读取加密的主密钥。
- 在密钥库的帮助下解密主密钥。
- 使用主密钥解密数据。
换句话说,密钥库中存储的不是主密钥,而是密钥库可以用来protect/encrypt你的主密钥。
AndroidKeyStore 的目的是将敏感密钥 material 从您的应用程序、操作系统和安全硬件中移出,在那里它永远不会泄漏或受到损害。因此,根据设计,如果您在 AndroidKeyStore 中创建密钥,则永远无法将密钥 material 取出。
在这种情况下,Realm DB 需要密钥 material,因此您不能给它一个 AndroidKeyStore 密钥。此外,Realm 想要的是两个 AES 密钥,而不是您尝试生成的 EC 密钥。
生成您需要的密钥material的正确方法是:
byte[] dbKey = new byte[64];
Random random = new SecureRandom();
random.nextBytes(dbKey);
// Pass dbKey to Realm DB...
Arrays.fill(dbKey, 0); // Wipe key after use.
只有 64 个随机字节。但是,您需要将这些字节存储在某处。您可以使用 AndroidKeyStore 创建 AES 密钥并使用它来加密 dbKey。类似于:
KeyGenerator keyGenerator = KeyGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
keyGenerator.init(
new KeyGenParameterSpec.Builder("dbKeyWrappingKey",
KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.build());
SecretKey key = keyGenerator.generateKey();
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] iv = cipher.getIV();
byte[] encryptedDbKey = cipher.doFinal(dbKey);
您需要将 iv 和 encryptedDbKey 都保存在某个地方(不是在数据库中!),以便您可以恢复 dbKey。然后你可以解密它:
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
key = (SecretKey) keyStore.getKey("dbKeyWrappingKey", null);
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, key, new GCMParameterSpec(128, iv));
byte[] dbKey = cipher.doFinal(encryptedDbKey);
// Pass dbKey to Realm DB and then wipe it.
但是,综上所述...我认为您不应该做任何事情。我不认为这实际上给了你 Android 默认情况下不给你的任何安全性。如果攻击者试图转储包含您的数据库的设备存储,他将一无所获,因为 Android 无论如何都会加密所有存储。如果攻击者可以 root 设备,他可以 运行 编码为您的应用程序并使用它来解密 dbKey 就像您的应用程序一样。
如果您在 dbKeyWrappingKey 上添加一些额外的保护,AndroidKeyStore 可能真正增加价值。例如,如果您将其设置为需要在五分钟内进行用户身份验证,则只有当用户在附近输入他们的 PIN/pattern/password 或触摸指纹扫描仪。请注意,这仅在用户拥有 PIN/pattern/password 时才有效,但如果他们没有,那么,您的数据库将对任何选择 phone 的人开放。
请参阅 KeyGenParameterSpec 以了解您可以采取的所有措施来限制 dbKeyWrappingKey 的使用方式。
在我的 Android 应用程序中,我需要一种方法来加密存储在本地数据库中的数据。 我选择 Realm DB 是因为它提供了与加密的无缝集成。我只需要在初始化 Realm 实例时传递一个密钥。此密钥的大小必须为 64 字节。
出于安全原因,我发现存储此密钥的最佳方式是在 AndroidKeyStore 中。我正在努力寻找一种方法来生成具有该大小的密钥(使用任何算法),并将其放入 64 字节数组中。我试图保持 API 19 的 minSdk,但我相信如果需要我可以将它提高到 23(这两个版本之间对 AndroidKeyStore 进行了许多更改)。
有人有想法吗?这是我的代码:
Class Encryption.java
private static KeyStore ks = null;
private static String ALIAS = "com.oi.pap";
public static byte[] loadkey(Context context) {
byte[] content = new byte[64];
try {
if (ks == null) {
createNewKeys(context);
}
ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
content= ks.getCertificate(ALIAS).getEncoded(); //<----- HERE, I GET SIZE GREATER THAN 64
Log.e(TAG, "original key :" + Arrays.toString(content));
} catch (KeyStoreException | CertificateException | IOException | NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = Arrays.copyOfRange(content, 0, 64); //<---- I would like to remove this part.
return content;
}
private static void createNewKeys(Context context) throws KeyStoreException, CertificateException, NoSuchAlgorithmException, IOException {
ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
try {
// Create new key if needed
if (!ks.containsAlias(ALIAS)) {
Calendar start = Calendar.getInstance();
Calendar end = Calendar.getInstance();
end.add(Calendar.YEAR, 1);
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(context)
.setAlias(ALIAS)
.setSubject(new X500Principal("CN=PapRealmKey, O=oipap"))
.setSerialNumber(BigInteger.ONE)
.setStartDate(start.getTime())
.setEndDate(end.getTime())
.setKeySize(256)
.setKeyType(KeyProperties.KEY_ALGORITHM_EC)
.build();
KeyPairGenerator generator = KeyPairGenerator
.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");
generator.initialize(spec);
KeyPair keyPair = generator.generateKeyPair();
Log.e(TAG, "generated key :" + Arrays.toString(keyPair.getPrivate().getEncoded()));
}
} catch (Exception e) {
Log.e(TAG, Log.getStackTraceString(e));
}
}
据我所知,解决这个问题的通常方法是,你生成你自己的所需大小的随机密钥(master-key),这个master-key可以在密钥库。
- 生成您自己的所需大小的随机主密钥。
- 使用此主密钥加密数据(例如对称加密)。
- 在密钥库的帮助下加密主密钥。
- 将加密的主密钥存储在某处。
要解密您的数据:
- 读取加密的主密钥。
- 在密钥库的帮助下解密主密钥。
- 使用主密钥解密数据。
换句话说,密钥库中存储的不是主密钥,而是密钥库可以用来protect/encrypt你的主密钥。
AndroidKeyStore 的目的是将敏感密钥 material 从您的应用程序、操作系统和安全硬件中移出,在那里它永远不会泄漏或受到损害。因此,根据设计,如果您在 AndroidKeyStore 中创建密钥,则永远无法将密钥 material 取出。
在这种情况下,Realm DB 需要密钥 material,因此您不能给它一个 AndroidKeyStore 密钥。此外,Realm 想要的是两个 AES 密钥,而不是您尝试生成的 EC 密钥。
生成您需要的密钥material的正确方法是:
byte[] dbKey = new byte[64];
Random random = new SecureRandom();
random.nextBytes(dbKey);
// Pass dbKey to Realm DB...
Arrays.fill(dbKey, 0); // Wipe key after use.
只有 64 个随机字节。但是,您需要将这些字节存储在某处。您可以使用 AndroidKeyStore 创建 AES 密钥并使用它来加密 dbKey。类似于:
KeyGenerator keyGenerator = KeyGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
keyGenerator.init(
new KeyGenParameterSpec.Builder("dbKeyWrappingKey",
KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.build());
SecretKey key = keyGenerator.generateKey();
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] iv = cipher.getIV();
byte[] encryptedDbKey = cipher.doFinal(dbKey);
您需要将 iv 和 encryptedDbKey 都保存在某个地方(不是在数据库中!),以便您可以恢复 dbKey。然后你可以解密它:
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
key = (SecretKey) keyStore.getKey("dbKeyWrappingKey", null);
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, key, new GCMParameterSpec(128, iv));
byte[] dbKey = cipher.doFinal(encryptedDbKey);
// Pass dbKey to Realm DB and then wipe it.
但是,综上所述...我认为您不应该做任何事情。我不认为这实际上给了你 Android 默认情况下不给你的任何安全性。如果攻击者试图转储包含您的数据库的设备存储,他将一无所获,因为 Android 无论如何都会加密所有存储。如果攻击者可以 root 设备,他可以 运行 编码为您的应用程序并使用它来解密 dbKey 就像您的应用程序一样。
如果您在 dbKeyWrappingKey 上添加一些额外的保护,AndroidKeyStore 可能真正增加价值。例如,如果您将其设置为需要在五分钟内进行用户身份验证,则只有当用户在附近输入他们的 PIN/pattern/password 或触摸指纹扫描仪。请注意,这仅在用户拥有 PIN/pattern/password 时才有效,但如果他们没有,那么,您的数据库将对任何选择 phone 的人开放。
请参阅 KeyGenParameterSpec 以了解您可以采取的所有措施来限制 dbKeyWrappingKey 的使用方式。