如何在Android中安全地存储EC私钥?
当我的应用程序运行时,我有一个固定的EC私钥来签署一些消息。我无法在代码中硬编码私钥,因为存在一些潜在的安全问题。那么,如何在Android中安全地存储和使用私钥呢?实际上,没有办法隐藏这些凭据。如何在Android中安全地存储EC私钥?,android,security,cryptography,Android,Security,Cryptography,当我的应用程序运行时,我有一个固定的EC私钥来签署一些消息。我无法在代码中硬编码私钥,因为存在一些潜在的安全问题。那么,如何在Android中安全地存储和使用私钥呢?实际上,没有办法隐藏这些凭据。 我经常使用的一种常见解决方法是在本机层(C扩展)中通过代码生成密钥,然后编译成。这似乎将实际代码隐藏在另一层中,但我相信肯定会有一些方法打破这一点。Android keystore呢?@vojta我可以使用keytool生成一个包含私钥和证书的.bks文件。Android密钥库可以使用密钥库密码加载此
我经常使用的一种常见解决方法是在本机层(C扩展)中通过代码生成密钥,然后编译成
。这似乎将实际代码隐藏在另一层中,但我相信肯定会有一些方法打破这一点。Android keystore呢?@vojta我可以使用keytool生成一个包含私钥和证书的.bks文件。Android密钥库可以使用密钥库密码加载此.bks文件。但是密钥库密码必须在我的代码中用明文进行硬编码。但我认为仍然存在一些潜在的风险。密钥库保护密钥不被其他应用程序访问。这并不理想,但在某些情况下相当安全。