簡體 English 中英

在應用啟動時將密鑰庫密鑰加載到內存中，還是在每次加密/解密時從密鑰庫中檢索密鑰庫？

[英]Load Keystore key to memory on app startup or retrieve it from Keystore on every encrypt/decrypt?

原文 2019-04-11 14:02:12 0 1 android/ security

在我的應用程序中-我已經加密了首選項，並且使用Android Keystore密鑰對其進行加密和解密。

在某些較舊的設備（Android 5.x）上，我看到了許多以下logcat消息：

03-10 14：35：37.601 2573-2573 /？ W /密鑰庫：無法讀取CACERT_KEY_ALIAS

在執行某些操作期間-該應用程序可能會在很短的時間內解密15-20個值，並且我認為可能是密鑰庫上的這種負載。

一種解決方案是在應用程序啟動期間檢索密鑰，並在整個操作甚至整個應用程序執行期間都保留對它的引用。

僅供參考-我使用的SecretKey對象不會公開實際的密鑰（調試時無法獲取密鑰，因為SecretKey.getEncoded（）方法返回null）。 在加密/解密時，我將SecretKey對象傳遞給安全提供者的密碼對象（密鑰以某種方式在幕后傳遞）。

這對安全性有影響嗎？ 有人可以通過檢查應用程序的內存堆或轉儲來檢索密鑰嗎？ 有什么想法嗎？ 建議？

謝謝！

1 個解決方案

更新：廣泛搜索有關天氣的答案后，可以從任何其他進程快照的內存轉儲中檢索到內存中保留的內存，但找不到該快照-我們決定不將密鑰庫密鑰保留在內存中。 每當我們解密一個值時，都必須檢索它。

無法從KeyStore檢索私鑰

[英]Unable to retrieve Private Key from KeyStore

從應用程序檢索密鑰庫或更改證書

[英]Retrieve keystore from app or change certificate

如果我在應用程序 A 的 KeyStore 中存儲私鑰，是否可以從應用程序 B 檢索相同的密鑰？

[英]If I store a private key inside KeyStore from app A, is it possible to retrieve that same key from app B?

來自 Keystore 的密鑰密碼

[英]key password from Keystore

如何在保持兼容性的情況下使用 Android KeyStore 加密/解密？

[英]How to encrypt/decrypt using the Android KeyStore with keeping compatibility?

在密鑰庫中更改Firebase應用程序密鑰

[英]Changing Firebase app key in keystore

從私鑰生成密鑰庫

[英]generate a keystore from private key

從 android 密鑰庫中提取密鑰

[英]Extract Key from android keystore

如何檢索別名密鑰密碼android keystore

[英]How to retrieve alias key password android keystore

使用多個應用程序將舊密鑰庫中的密鑰庫和應用程序分開

[英]Separate keystore for and app from old keystore with multiple apps

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法從KeyStore檢索私鑰從應用程序檢索密鑰庫或更改證書如果我在應用程序 A 的 KeyStore 中存儲私鑰，是否可以從應用程序 B 檢索相同的密鑰？來自 Keystore 的密鑰密碼如何在保持兼容性的情況下使用 Android KeyStore 加密/解密？在密鑰庫中更改Firebase應用程序密鑰從私鑰生成密鑰庫從 android 密鑰庫中提取密鑰如何檢索別名密鑰密碼android keystore 使用多個應用程序將舊密鑰庫中的密鑰庫和應用程序分開

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM