Android安全存储
在Android开发中,安全存储是一个非常重要的问题。敏感信息,如用户凭据、密码和API密钥,需要被安全地存储,以防止未经授权的访问。以下是一些建议和最佳实践:
- 使用Android Keystore系统:Android Keystore系统提供了一种在安全硬件中生成和存储加密密钥的机制。这可以确保您的密钥不会被恶意应用程序或操作系统访问。
- 使用SharePreferences.EncrypteSharedPreferences:这是一个用于加密SharedPreferences数据的API。它使用Keystore系统生成的密钥来加密数据,确保数据在设备上的安全性。
- 使用Android的Credentials:Credentials是一个用于安全存储用户凭据的API。它可以将凭据与设备绑定,确保即使设备丢失或被盗,凭据也不会被滥用。
- 使用安全的通信协议:在与远程服务器通信时,使用安全的通信协议,如HTTPS。这可以确保数据在传输过程中的安全性。
- 使用安全的存储:在存储敏感数据时,使用安全的存储位置,如Android的KeyStore系统或受信任的硬件安全模块(HSM)。
总之,安全存储是Android开发中的一个重要问题。开发者应该使用安全的API和最佳实践来确保敏感数据的安全性。
相关·内容
4回答
Android -安全存储
android、security、encryption、key
我如何在android设备中存储密钥,唯一的可能性是使用密钥,而不是检索密钥。例如:我从应用程序导入一个私有/生成RSA密钥对或对称密钥到这个“安全存储”。(密钥的非机密部分- RSA密钥对的公钥-但不是对称密钥的一部分-应该仍然是可检索的,特别是如果密钥是在安全存储中生成的)
密钥库现在应该充当一个黑盒,为加密数据提供输入,为解密数据提供输出,例如,我提供我想要解密的加密值这是一个很大的优势,如果这是在android设备的硬件安全芯片中实现
浏览 15提问于2011-03-04得票数 11
回答已采纳
3回答
Android安全存储
android、key-management
我想在我的Android应用程序中存储一些很小但很关键的信息,比如AES密钥。推荐的方法是什么?我不想将密钥硬编码为应用程序的一部分。有没有内置的Android类来执行这个任务?或者我应该寻找第三方库?更新:
我希望找到一个用于存储的Android API,这样可以保证只有存储了一些信息的
浏览 7提问于2010-07-27得票数 22
回答已采纳
0回答
安全硬件存储位于何处?
android、keystore、secure-element
我已经搜索了很多关于android安全架构的信息,我知道新的android设备使用了硬件支持的keyStore in TrustZone (TEE)来存储密钥。问题是这个安全的硬件存储在哪里,他们称这个安全硬件为什么?
浏览 6提问于2018-07-15得票数 0
1回答
RSA 2048密钥生成与Android安全存储
android、encryption、aes、rsa
嗨,在Android中,各种RSA 2048密钥生成和安全存储方法是什么?我有一个应用程序,我需要在Android中生成公共私钥对,并将公钥发送到server.The私钥必须安全地存储在客户端side.How中,我能确保私钥被安全地存储吗?android中是否有可靠的密钥存储机制?
我曾想过使用AES加密私密,这是一种好方法吗?我应该在源代码本身中使用静态密钥,还是根据用户的输入使用静态密钥?
浏览 2提问于2014-11-22得票数 0
回答已采纳
1回答
android认证令牌应该存储在哪里?
android
我需要在哪里存储身份验证令牌,它将在Android应用程序中随每个请求一起提交?我要求的是一个安全的存储位置,比如iphone有密钥链,Android有没有类似的服务?存储在共享首选项中是否安全?
浏览 0提问于2013-02-26得票数 1
1回答
创建安全的数据储物柜android应用程序。
android、file、security、open-source、viewer
为安全目的创建安全数据储物柜。我希望我的原生pdf查看器在每次访问特定文件夹时都会被使用。
Datalocker应用程序将使用开源安卓pdf查看器。数据储物柜应用程序只能使用内部存储。
浏览 1提问于2014-02-14得票数 0
回答已采纳
1回答
Android存储与安全
android、file、security
我正在开发一个android应用程序,我必须将数据存储在文件中,为此,我将数据保存在内部内存中,并通过以下方式创建数据:这将在内部存储中创建一个文件,我认为android本身通过阻止对它们的任何访问来保护这些数据和我的应用程序的整个包,但是如果用户选择这个应用程序移动到由于我的应用程序所涉及的数据量大到足以降低速度,所以我更倾向于避免对内容进行加密,并依赖于<e
浏览 3提问于2013-05-04得票数 0
1回答
Android应用程序安全性:需要查找信息
android、eclipse
我目前正在设计一个安全的文件存储Android应用程序作为小组课程的一部分。我负责这个应用程序的安全方面。我在哪里可以了解到Android为实现密码哈希、存储文件的加密等提供的类和导入?我看过android开发者的网站,但它对我没有多大帮助,因为我对android缺乏经验。谢谢。
浏览 2提问于2014-02-06得票数 0
回答已采纳
1回答
在Android版本16及更高版本上安全地存储数据
android、android-keystore、android-security
我有一个android应用程序,需要支持版本16及以上。因为我必须在设备上安全地存储许可证字符串。
我最初的想法是使用KeyStore生成密钥对,并将加密的许可证字符串存储在共享首选项中。但据我所知,KeyChain旨在安全地存储证书。但我看过一些示例,它们将一些密钥存储到密钥链中。我在安全存储方面完全是新手,考虑到我必须支持版本16和更高版本,在android设备上安全存储我的许
浏览 2提问于2018-10-23得票数 1
2回答
安卓M FingerPrint安全
android、fingerprint
我没有发现任何文件表明:-指纹是否被存储(在一个安全的地方:就像苹果在芯片中一样?--如果谷歌授权者FingerPrints没有被跟踪的话)。有什么想法吗?
浏览 2提问于2015-10-22得票数 3
回答已采纳
1回答
如何在Android的安全元素中存储数据?参考:主机卡仿真
android、nfc、hce
自从Kitkat发布以来,Android声称主机卡模拟不需要安全元素。如果这不是必需的话,那么人们怎么能在Android中存储任何卡的详细信息呢?还有OffHostApdu服务,developer.android.com说,如果我们的android应用程序能够访问到安全元素,可以解释一下吗?此外,安全元素数据的内存是否有任何限制?
浏览 6提问于2014-03-20得票数 2
回答已采纳
3回答
在Android应用程序中存储凭据
android、encryption、root、credentials、android-keystore
我们如何安全地存储凭证数据,以便在Android应用程序中访问smtp服务器?这些数据是常量,只有开发人员才应该知道。目前,它们存储在代码中,但这是不安全的,因为可以通过反编译应用程序看到它们。可以使用Android Keystore系统实现此目的吗?如何实现?最重要的是,Android Keystore在根基设备上是否有效?
浏览 0提问于2017-03-03得票数 12
4回答
在Android上存储密钥
android
我的Android应用程序使用密钥来生成用于身份验证的令牌。有没有比直接把它放到数据存储中更安全的方法来存储它呢?我认为对于iPhone,我们将其存储在密钥链中。我知道android.accounts.AccountManager,但这似乎给了其他应用程序潜在的访问密码的能力(如果用户选择了错误的选项),因此似乎不太安全。
浏览 2提问于2010-04-20得票数 13
回答已采纳
1回答
Android硬件支持的凭据存储是否在出厂重置时被擦除?
android、keychain、trust-zone
我对在硬件支持的存储(在TrustZone中)中存储数据很感兴趣,就像中描述的那样。谢谢。
浏览 17提问于2017-02-25得票数 1
回答已采纳
1回答
将密钥存储在Bouncy Castle密钥库中比将它们存储在加密的共享首选项中更安全吗?
android、security、cryptography、sharedpreferences、keystore
在我的android应用程序中,我需要安全地存储RSA、ECDH、AES和其他密钥。它们将使用用户输入的密码进行加密/解密。我的选择是: android密钥库,弹跳城堡优步密钥库,加密并存储在共享首选项中。Android密钥库不是一个选项,因为它不会使用自定义密码加密密钥。UBER似乎是一个很好的解决方案,但是我在那里存储我的密钥有一些问题,所以我在想,只是用AES GCM加密它们,然后放入共享首选项,这会不会不太安全?或者甚至更安全
浏览 11提问于2017-03-04得票数 1
1回答
用户必须有一个安全的屏幕锁定集Ionic 2安全存储。
android、ios、cordova、ionic2
我正在尝试用SecureStorage取代离子2存储插件。但是,在文档中,据说“用户必须有一个安全的屏幕锁定集”。所以我有点困惑。因为也有人说,如果安全设置是不够的,那么应用程序开发人员应该将其应用程序的安全性要求告知用户,并在用户更改屏幕锁定设置后再次初始化。我想我不需要给那个现存的人一个安全的仓库。所以把“存储”移到“安全存储”是个好主意。如果不是的话,还有什么可供选择的。
浏览 3提问于2017-05-15得票数 3
回答已采纳
1回答
加密领域数据库
android、encryption、realm
我想加密我的领域数据库并将密钥存储在一个安全的位置。
我已经做了一些阅读,似乎在Android KeyStore中存储可能不是最好的主意,因为它是基于设备的屏幕锁定。此外,一些文章称,如果屏幕锁定在pin、password或pattern之间进行更改,则存储在Android KeyStore中的所有密钥都会丢失,必须重新创建。有没有更安全的方法来生成密钥并将它们存储在不同的位置?
浏览 0提问于2017-04-13得票数 1
1回答
在Xamarin / Android移动应用程序中存储客户端机密的安全方法
security、android、mobile、oauth2、xamarin
在Xamarin/Android应用程序中存储用于身份验证(webservices)的客户端机密的安全方法是什么?安全存储与Android Keystore交互,对于存储在运行时获取的敏感数据(如访问令牌)非常有用,但对于需要立即访问的敏感数据则不起作用。
浏览 0提问于2021-08-04得票数 2
1回答
在每个应用程序安装中生成唯一的加密密钥或salt
android、encryption、aes、keystore、key-management
我正在研究如何在Android设备上安全地存储敏感数据。当然没有100%的安全方法,我想尽可能的安全。举个例子,我有一个存储文本的应用程序(例如私人日记)。文本存储在一个xml文件中,该文件用密钥加密(aes256),该密钥存储在Android中。
这意味着数据被安全地存储在加密的xml文件中。
浏览 3提问于2018-11-07得票数 2
1回答
Android->Settings->Security->StorageType在应用程序中获取值
android、credentials、keystore、android-keystore
在较新版本的Android中(我猜从4.2开始),有一种叫做“硬件支持”和“仅限软件”的选项。正如谷歌所设想的那样:
我无法理解的是: GalaxyNexus和Nexus 7都有一个带有安全元素的NFC芯片,但是它的存储类型是“仅限
浏览 2提问于2013-11-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
