Articles of 密钥库

如何将别名添加到Android(Java)密钥库

在Android-Studio中创建新的Java Keystore很容易。 但是我想在这个Keystore中添加第二个Alias。 对于同一客户的第二个应用程序。 我怎么做? 或者,如果这是一个不太好的想法,那么更好的方法是什么? 编辑:我不打算对同一个项目使用不同的Keystore。 第一个项目在Android Studio中完成,第二个项目在Intel XDK中完成。 他们不会共享进程或需要访问另一方的数据。

恢复我的密钥库的密码

我丢失了密钥库的密码。 我下载了一个jar库的地址。 http://code.google.com/p/android-keystore-password-recover/wiki/HowTo 但是这个应用程序搜索每个目标 我知道,我的密码是13个字符,我没有使用特殊字符。 有没有办法find它?

如何在Android中存储安全字符串?

在Android中使用KeyStore有什么可以理解的例子吗? 我无法理解如何保护ROOTED设备中的Android应用程序中的密码/令牌/ anything_else不被有物理访问设备的黑客使用。 我知道我可以用一些ALIAS生成KeyPair,并使用它的私钥作为数据库密码,但我感兴趣的是:任何黑客都能从我反编译的apk中读取这个ALIAS(因为我不能混淆别名字符串)和构建另一个使用相同的ALIAS从Android KeyStore获取privateKey的应用程序? 有解决方案?

Android密钥库types我应该选择哪一个?

我想将安全数据存储在密钥库中。 所以我用 KeyStore store = KeyStore.getInstance(“JCEKS”); 但Android似乎不知道“JCEKS”。 04-18 10:52:17.236: WARN/System.err(474): java.security.KeyStoreException: KeyStore JCEKS implementation not found 尝试JKS会产生同样的错误。 在android上使用它有什么算法?

设备密码更改后,AndroidKeyStore消失了

我目前正在研究基于客户端 – 服务器架构的android应用程序。 为了数据安全,我使用公钥 – 私钥对进行数据加密和签名。 我使用AndroidKeyStore存储密钥对。 以下是生成密钥对的代码: KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder( mContext) .setAlias(mPrivateKeyAlias) .setSubject(new X500Principal(“CN=” + mPrivateKeyAlias)) .setSerialNumber( BigInteger.valueOf(System.currentTimeMillis())) .setStartDate(start.getTime()) .setEndDate(end.getTime()).setKeySize(2048).build(); KeyPairGenerator kpGenerator = KeyPairGenerator.getInstance( “RSA”, “AndroidKeyStore”); kpGenerator.initialize(spec); // Key Pair will be saved in AndroidKeyStore KeyPair pair = kpGenerator.generateKeyPair(); 执行此代码后,将在’/ data / misc / keystore / user_0 /’目录中生成Keystore相关文件(CERT和PKEY文件)。 我正在加密应用程序敏感数据,如auth-token,并出于安全原因将其保存到Shared Pref。 但是现在当用户更改设备密码或pin时,密钥库文件将被删除,因为用于密钥库加密的Masterkey是使用设备凭据生成的。 现在要修复此问题,我尝试将公钥 […]

在Android中存储密钥

我正在为Android编写应用程序,我必须存储两个密钥,我将使用它来加密/解密某些消息。 (我必须存储私钥RSA)。 我读了: https://developer.android.com/training/articles/keystore.html#WhichShouldIUse 还有一节标题为: 在Keychain或Android Keystore Provider之间进行选择 但是,我不确定我应该选择什么来获得最安全的解决方案。 请帮帮我 。

在Android设备上使用新密码存储后,“流不代表PKCS12密钥库”

我写了一个Android应用程序,它使用KeyStore来validationSSL连接。 但是当我用正确的密钥加载p12文件并将其存储为新密钥时,下次我尝试使用新密钥加载它时,我得到以下exception: java.io.IOException:stream不代表PKCS12密钥库 在com.android.org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(JDKPKCS12KeyStore.java:691) 在java.security.KeyStore.load(KeyStore.java:589) 出了什么问题? 非常感谢你!

如何知道文件.apk用于密钥库签名?

我有一个密钥库和一个apk。 是否有一个工具或方法来检查从这个密钥库签名的文件apk? 我用Eclipse。 Someome请帮帮我。 非常感谢

是否可以通过使用与最初使用的证书不同的证书对其进行签名来发布更新的应用程序

是否可以通过使用与最初使用的证书不同的证书进行签名来发布Android应用程序的更新? 我知道当我们尝试将这样的构建上传到市场时,它通常会给出错误消息。 但有没有任何出路,比如将其标记为主要版本,指定市场中的某个地方?

在Android上本地安全地存储密钥或密码

我正在制作一个Android应用程序,目前,我的服务器用户名和密码在我的代码中写为常量(这不是很安全)。 我在网上进行过研究,但我找不到能够完全保护用户密码的东西,或者至少可以防止黑客入侵。 任何人都可以帮我解决如何在Android上安全地存储密码? 谢谢!