如何在Android KeyStore中生成KeyPair,受自定義密碼保護
[英]How to generate KeyPair in android KeyStore, protected by custom password
問題描述
我有app使用指紋和4位數針(可以由用戶在應用程序設置中設置,這不是系統管腳/模式/密碼)授權。
使用指紋一切都很好,我的針有問題。
我想要做的是:
- 讓用戶從應用程序設置中設置引腳
- 在密鑰庫中為輸入引腳保護的某些別名生成密鑰對(以便在沒有此引腳的情況下無法訪問私鑰)
- 將公鑰發送到服務器以供將來簽名驗證
- 從服務器獲取用戶令牌並將其存儲在本地存儲中
然后在授權期間:
- 請求用戶輸入引腳
- 通過輸入的引腳檢索私鑰
- 從本地存儲中檢索令牌
- 使用步驟6中的私鑰對令牌進行簽名
- 使用簽名數據將其發送到服務器
- 驗證服務器上的簽名,如果有效,則打開用戶的會話。
我的問題是: 如何生成由用戶輸入的pin保護的KeyPair
PS對於指紋,此邏輯由以下方式處理:
KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_SIGN).setUserAuthenticationRequired(true)
1 個解決方案
解決方案1
0 2016-11-11 13:09:25
我建議嘗試使用此帖子使用Android KeyStore安全地存儲任意字符串 。
這篇文章已經涵蓋了這一點
在設備上生成,安全存儲和檢索加密密鑰。
加密任意數據並將其保存在設備上。
訪問和解密數據以供后續使用。
我希望它會有所幫助。
Android:使用Eclipse和受密碼保護的密鑰庫在設備上調試應用程序?
[英]Android: debug app on device with Eclipse and password-protected keystore?
在API級別<23上通過KeyStore生成橢圓曲線KeyPair
[英]Generate elliptic curve KeyPair via KeyStore on API Level <23
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.