Как обезопасить ключи AES в Android

Question

Я создаю платежную библиотеку, и мне нужно сохранить 2 ключ AES , ключи AES являются личными и пользователь не должен иметь к ним доступ
сейчася сохраняю их в sharedPrefrences, , и мой вопрос
есть ли другой способ защиты моих ключей?

любая помощь будет принята с благодарностью

Answer 1

Я настоятельно не рекомендую хранить SecretKeys в SharedPreferneces.

Взгляните на AndroidKeyStore , чтобы сохранить его в безопасном режиме.

Также обратите внимание, что пользователь root можетбыть в состоянии подключиться к методу шифрования вашего приложения и может сломать его таким образом.