Android безопасное устройство хранения данных
Я хочу сохранить некоторую маленькую, но критическую информацию, такую как AES, вводит мое приложение Android. Каков был бы рекомендуемый способ сделать это? Я не хочу к hardcode ключам как часть моего приложения.
Я смотрю на KeyStore, но он действительно не решает мою проблему. Это может сохранить мои ключи, учитывая, что я могу обеспечить пароль. Затем я должен найти, что безопасное место хранит этот пароль, который является тем же как моя исходная проблема.
Существует ли созданный в классе Android для выполнения этой задачи? Или я должен искать сторонние библиотеки? Используя NDK также приемлемо для меня.
Обновление:
Я надеялся найти API Android для устройства хранения данных таким образом, который гарантирует, что только приложение, которое хранило некоторую информацию, может получить ее назад. Android ОС, возможно, осуществил это на основе того, чтобы ставить подписи приложения. Таким образом, мое приложение может генерировать случайный ключ на первом показе и сохранить его в безопасном устройстве хранения данных для более позднего использования. Есть ли какой-либо API для этого?
1 ответ
Есть ли встроенный класс Android для выполнить эту задачу?
Кроме java.io.Дело , вып.
Или мне стоит поискать стороннего поставщика библиотеки?
Вы можете попробовать, но я подозреваю, что большинство из них будет похоже на решение, которое вы уже отвергли. Большинство безопасных хранилищ данных включают пароли и предполагают, что пароли хранятся где-то в другом месте (например, в голове пользователя). Например, OI Safe имеет основанную на намерении систему, позволяющую приложениям хранить данные в сейфе, но затем пользователь участвует в открытии сейфа, IIRC.