在Android设备上加密

Question

1）我想知道Android SDK是否已经预定义了加密函数，或者是否必须从头开始编写这些代码？ 2）假设你有自己编写或由SDK提供的加密类，如何确保RAM（包含明文密钥）的内容永远不会被写入永久存储器Android设备？我猜如果使用太多内存，就会有某种交换，除此之外，如果我没有错，HTC的fastboot技术会将整个内容写入存储。是否有机会阻止将软件的RAM内容保存在永久存储中？或者在将RAM内容写入永久存储器之前可能存在某种事件，因此可以在此之前擦除密钥？

非常感谢您的任何提示！

Answer 1

1）我想知道如果在Android SDK 早已预定的加密 功能，或者如果一个人必须要 写这一切从头开始？

您可以使用Java密码体系结构（JCA）来实现。主要是javax.crypto.*包。这里是JCA Reference Guide。

此外，此example可能会有所帮助。

至于第二个问题 - 我只是没有太多的话要说。唯一的想法是不要长时间处理感官对象。根据每项需求创建，尽快使用并将其取消。永远不要置入静态环境。