我期待了解用於在設備上存儲密碼的Android密鑰庫。 (https://developer.android.com/training/articles/keystore.html)如何在Android上存儲密碼
在本文中,它說「使用Android Keystore提供程序讓單個應用程序存儲自己的憑據,只有應用程序本身可以訪問它。」這正是我想要的。
所以我覺得這會的工作方式是這樣的: 1)我會生成一個RSA密鑰
2)在密鑰庫
3存儲的專用密鑰)的一些SharePrefs存放公鑰
4)使用公鑰加密密碼
5)使用私鑰加密密碼。
不過我想我誤解的東西,因爲這篇文章沒有顯示
1)如何專用密鑰保存到密鑰庫(我沒有看到顯示密鑰庫如何添加關鍵任何API)
2)不顯示如何使用PrivateKey解密數據
嬰兒爲什麼本文討論「在KeyStore中使用PrivateKey以通過某些數據創建簽名」。對某些數據創建簽名意味着什麼? (我想用PrivateKey解密數據)。爲什麼它要驗證「之前由PrivateKey進行的簽名」。
所以我迷失在這一點......這篇文章開始了我在正確的地方,但最後我很困惑它試圖實現什麼。
有人可以建議,如果我試圖做什麼有意義嗎? 或者我應該將公鑰和私鑰保存在我自己的數據庫中? (在那裏沒有太多的安全性,但是如果要求在設備上存儲密碼,我可以做的最好)。
非常感謝
RGDS !!!!