Для Android API ниже 23, мы не можем сохранить SecretKey в Keystore, поэтому я нашел рекомендованное решение - использовать KeyPairGeneratorSpec для создания пары асимметричных c ключей, которые я должны предоставить сертификат, содержащий срок годности. Таким образом, я могу использовать ключ publi c для шифрования и закрытый ключ для расшифровки моего собственного ключа симметрии c. Мой вопрос: когда он истекает, я могу просто сгенерировать еще одну пару приватных / publi c ключей с новым самозаверяющим сертификатом и выполнить повторное шифрование с использованием новых? Каковы последствия этого для безопасности?