Android 密钥库系统
Android 密钥库系统可以保护密钥材料免遭未经授权的使用。首先,Android 密钥库可以防止从应用进程和 Android 设备中整体提取密钥材料,从而避免了在 Android 设备之外以未经授权的方式使用密钥材料。其次,Android 密钥库可以让应用指定密钥的授权使用方式,并在应用进程之外强制实施这些限制,从而避免了在 Android 设备上以未经授权的方式使用密钥材料。
密钥材料永不进入应用进程。通过 Android 密钥库密钥执行加密操作时,应用会将待签署或验证的明文、密文和消息馈送到执行加密操作的系统进程。如果应用进程受攻击,攻击者也许能使用应用密钥,但无法提取密钥材料。
关于密钥文件
- 密钥文件存储在
/data/misc/keystore/user_0/目录里
root@vbox86p:/data/misc/keystore/user_0 # ls -la
-rw-rw-rw- root root 84 2017-05-20 05:46 .masterkey
-rw------- keystore keystore 788 2017-05-20 05:46 10059_USRCERT_alias1
-rw------- keystore keystore 788 2017-05-20 05:49 10059_USRCERT_alias2
-rw------- keystore keystore 1252 2017-05-20 05:46 10059_USRPKEY_alias1
-rw------- keystore keystore 1252 2017-05-20 05:49 10059_USRPKEY_alias2
-rw-rw-rw- root root 788 2017-05-20 05:46 10062_USRCERT_alias
-rw-rw-rw- root root 1252 2017-05-20 05:46 10062_USRPKEY_alias
-rw-rw-rw- root root 788 2017-05-20 05:46 10064_USRCERT_alias
-rw-rw-rw- root root 1252 2017-05-20 05:46 10064_USRPKEY_alias
-rw-rw-rw- root root 788 2017-05-20 05:46 10065_USRCERT_alias
-rw-rw-rw- root root 1252 2017-05-20 05:46 10065_USRPKEY_alias
-rw-rw-rw- root root 788 2017-05-20 05:46 10066_USRCERT_alias
-rw-rw-rw- root root 1252 2017-05-20 05:46 10066_USRPKEY_alias- 拷贝改文件后也无法解密
https://developer.android.com/training/articles/security-tips.html
http://www.androidauthority.com/use-android-keystore-store-passwords-sensitive-information-623779/
https://developer.android.com/training/articles/keystore.html#SecurityFeatures
http://book2s.com/java/api/android/security/keystore/android.security.keystore.html