Android 理解PBKDF2密码加密

我试图理解如何使用PBKDF2WithHmacSHA1以blog为参考来存储用户密码。我可以使用用户根据该实现确定的密码对消息进行加密

所以，用户创建一个密码，然后我用给定的密码加密一个确定的消息，并用MODE_PRIVATE将vi、salt、密码文本和我加密的消息存储在SharedPrefs中

现在，用户希望使用先前存储的密码访问应用程序，因此使用存储的vi、salt、密码文本和输入的密码，我再次获得消息。如果解密的消息与存储的消息相同，则密码正确，我可以继续

---

这样做对吗？我已经读了很多关于在Android中存储密码的书，但我仍然对此有疑问。

看看，应该可以帮助您理解。哎呀！我相信博客文章的目标是从密码中生成加密密钥，而不一定是存储加密的密码本身。这是对应用程序存储的其他敏感信息进行加密，而应用程序不知道要解密的所有信息。我看到在开始时他提到了身份验证信息，但这可能是指缓存的会话令牌。