私は安全なSMSメッセージングアプリケーションを開発しています。すべてのデータはRSAキーから派生したAESキーを使用して暗号化されています。私は、アプリのパスワードを保護したいので、これらのキーはパスワードで保護されているので、たとえデバイスがルートされていてもキーなしでキーを抽出することはできません。/resume、パスワードが正しい場合、キーを抽出し、ラムに保存し、キーを使用します。アプリが閉じる/破棄されたら、キーを削除します。RSA/AESキーのベストプラクティスをAndroidアプリでパスワード保護
私はキーストアを使用すると考えましたが、それがどれほど安全であるかはわかりません。
は、それがそのhttps://developer.android.com/training/articles/keystore.htmlで書かれている:アプリのプロセスが侵害され 場合、攻撃者はアプリケーションのキーを使用することができるかもしれないが、その鍵を抽出することができません(例えば、Androidデバイスの外部で使用されます)。 と Android OSが侵害された場合、または攻撃者がデバイスの内部ストレージを読み取る可能性がある場合、攻撃者はAndroid搭載デバイス上の任意のアプリのAndroidキーストアキーを使用することができます。
実際にはどういう意味ですか?
私の問題を解決する正しい方法と安全な方法は何ですか?
ありがとうございました。パスワードでキーストアを暗号化することはできますか? – Mykolas777
私が知っている限り、あなたはできません。 –