Я немного прочитал о Android keystore . Мне интересно, что такое хранилище ключей позволяет использовать криптографические операции (например, подписывание контента и шифрование) без прямого доступа к закрытому ключу, хранящемуся в хранилище ключей. Док говорит:
Система Android Keystore защищает материал ключа от несанкционированного использования. Во-первых, Android Keystore предотвращает несанкционированное использование материала ключа вне устройства Android, предотвращая извлечение материала ключа из процессов приложения и из устройства Android в целом
Я бы хотел иметь подобное решение в бэкэнд-веб-приложении. Самое важное для меня - запретить прямой доступ к закрытому ключу из процесса Java. На самом деле мой процесс подачи заявки не нуждается в этом, потому что он должен только подписывать контент при отправке обратно пользователю.
Я искал в Java-интерфейсе KeyStore, но ничего не нашел или пропустил что-то важное.
Возможен ли такой подход с использованием стандартного хранилища ключей Java?