Хранение закрытого ключа в Android - PullRequest
2 голосов
/ 16 сентября 2011

Я должен хранить закрытый ключ своего приложения в безопасном месте на устройстве Android, я читал о certStore, но он не позволяет хранить в нем файл.Есть ли место, где я могу безопасно хранить его и не удалить, если приложение переустановится.

1 Ответ

1 голос
/ 17 сентября 2011
You can store the key in the Preferences of your App. This will protect the key from
getting read by other applications because of the underlying file system restrictions of
the Android system.

Но это не защитит ключ от прочтения самим пользователем.

и если вы хотите использовать эту общую настройку после удаления и повторной установки приложения на устройстве, попробуйте Android Backup Manager. Я думаю, что это поможет вам в переустановке данных вашей деятельности.

EDIT: Android (unfortunately) does not provide a way to do so. The approach I've used
      before is to encrypt this token with another key generated within the app.

      Your app key can be algorithmically generated. This, however, is only as secure as
      your algorithm. Once that is known this is equivalent to storing the token in plain text.

Спасибо.

...