我期待了解用于在设备上存储密码的Android密钥库。 (https://developer.android.com/training/articles/keystore.html)如何在Android上存储密码
在本文中,它说“使用Android Keystore提供程序让单个应用程序存储自己的凭据,只有应用程序本身可以访问它。”这正是我想要的。
所以我觉得这会的工作方式是这样的: 1)我会生成一个RSA密钥
2)在密钥库
3存储的专用密钥)的一些SharePrefs存放公钥
4)使用公钥加密密码
5)使用私钥加密密码。
不过我想我误解的东西,因为这篇文章没有显示
1)如何专用密钥保存到密钥库(我没有看到显示密钥库如何添加关键任何API)
2)不显示如何使用PrivateKey解密数据
婴儿为什么本文讨论“在KeyStore中使用PrivateKey以通过某些数据创建签名”。对某些数据创建签名意味着什么? (我想用PrivateKey解密数据)。为什么它要验证“之前由PrivateKey进行的签名”。
所以我迷失在这一点......这篇文章开始了我在正确的地方,但最后我很困惑它试图实现什么。
有人可以建议,如果我试图做什么有意义吗? 或者我应该将公钥和私钥保存在我自己的数据库中? (在那里没有太多的安全性,但是如果要求在设备上存储密码,我可以做的最好)。
非常感谢
RGDS !!!!