[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

安卓官方培训-安卓密钥库系统

培训 官方 系统

参考文档:

http://developers.googleblog.cn/2017/10/android.html

https://developer.android.com/training/articles/keystore.html#SecurityFeatures

https://developer.android.google.cn/reference/javax/crypto/KeyGenerator.html

https://developer.android.google.cn/reference/java/security/KeyStore.html

1. 前言

学习这段的时候,我也是云里雾里,不知道这玩意有啥用。一般来说,安全登录机制,主要依靠服务端来实现,客户端保存一个cookie或token就完事了。

参考文档1介绍说,对于敏感操作,需要用户经常输入密码,例如微信支付宝支付时需要输入支付密码。输入密码不方便,经常输错,虽然微信支付宝已经把支付密码改的很简单了。

本人对安全机制并不是专家,如果下面的内容有什么问题,请指正。如果实践中有什么问题,请自行负责。哈哈哈。

使用安卓密钥库,就可以不再输入密码了。只需要用户输入复杂密码一次,生成一个非对称的身份验证密钥(应该即私钥),在银行的客户账户数据库中注册公钥。以后用户就拿这个私钥去后台验证身份即可。

在最新的系统中,私钥存储在安全硬件中,攻击者拿到密钥的难度很大。

再想想实际应用场景

场景1:

设想一个应用有记住用户名、密码的功能。简单的实现是,将用户名密码加密后存储于文件中。加密的密钥是明文写在java代码中。

我想了想,觉得这样其实很不安全。攻击者很容易将文件取到,而安卓客户端apk是公开的。拿到以后反编译,将文件输入,很容易拿到存储于文件的用户名和密码。

对于攻击者,java代码几乎就是公开的。混淆只是增加了阅读理解的难度。

场景2:

如果不是java加密,而是c层加密,会怎么样?

这样也不安全。c层的确无法反编译。但是用户只要拿到解密的方法,通过java层获知调用方式,将文件输入,即可拿到明文。他不需要知道c层的实现。

场景3:

Java后台Spring等一些其他后台系统,实现了remember me机制。客户端需要保存remember me的加密字符串,你可以可以叫它token。这个还相对高级,token不是用户名密码。但是如果token泄漏,也有相对短时间的危险。

如果token的机制比较弱,那么泄漏token就跟泄漏用户名、密码一样危险了。

那么我们可以使用安卓密钥系统了。

2. 加密过程中的主要类

这里把加密的功能分为两块:密钥管理和加密算法

2.1 密钥存储

通常加密算法都有密钥,这个玩意很重要。一般算法都是公开的,密钥是私有的。通常密文是公开的,或者近似公开的,或者保护的不好。

那么保密工作的重点,就是保护密钥。一旦密钥泄漏,那么很多本来加密的信息,都变成公开的了。

安卓中,Key类表示各种密钥,SecretKey类表示对称加密密钥。

使用AES对称加密算法,必须有个SecretKey。

密钥一般是特定长度的字节数组。人们通常用一个字符串来作为key,实际上使用时,要将这个字符串转化为字节数组。

比较简单的做法是把key字符串明文写在java代码中。如果是在服务器代码中,问题不大。如果是在安卓代码中,这就是非常垃圾的做法了。客户端java代码近乎于公开,非常容易反编译。这样做等于把密钥送给了攻击者。整个加密系统,一点用处没有。不如不做,浪费劳动力。

有一种做法是,客户端不保存密钥,需要使用时,从服务器请求,密钥主要存在客户端内存中。这依赖于与服务器通信机制会不会泄漏。

从安卓6.0开始,提供了KeyStore来保存密钥,就是一个密钥仓库。

说一下与兄弟KeyChain的区别。两者都是密钥仓库。KeySore一般是用于应用存储独有密钥,KeyChain用于应用建共享密钥。

2.2 密钥生成

密钥生成,你可以简单的,自己胡乱写一串字符串。按不安全我就不知道了。

安卓提供了KeyGenerator帮助你生成密钥。

KeyGenerator有两个静态方法获取实例:

getInstance(String algorithm)

getInstance(String algorithm, String provider)

这个provider是什么玩意?加密算法有不同的实现,系统支持不同厂商提供不同的类。

安卓官方文档让我们使用的是“AndroidKeyStore”,安卓官方提供的实现。搭配前面的KeyStore使用,非常棒。

KeyGenerator的文档说从安卓诞生(API1)开始,支持AES。

KeyStore的文档说从安卓4.3(API18)开始,支持AndroidKeyStore。

但是,实际上,如果使用单参数getInstance("AES"),的确可以生成Key。

但是,如果调用getInstance("AES", "AndroidKeyStore")的话,在安卓6.0以下,会报错。

而且,如果调用getInstance("AES", "AndroidKeyStore"),生成的密钥会自动放入KeyStore,整个过程你不需要知道密钥是什么。

上面说了一些注意事项,具体使用看第3部分。

2.3 加密工作

具体的加密工作由Cipher类实现。这玩意配置好以后,可以使用各种算法、各种模式。

然而,小心了,使用前,你最好查下文档,看看支不支持。

3. 安卓密钥库系统

这一段讲安卓密钥库的特殊功能,和加密类的使用方法。

3.1 安卓密钥库可以防止泄漏密钥

从安卓4.3(API18)以后,可以使用密钥库。并后续的版本不断完善。貌似安卓6.0以前的密钥库并不完善,会遇到各种问题。建议从安卓6.0使用下面的描述,之前的版本,就走老路子吧。

利用 Android 密钥库系统,您可以在容器中存储加密密钥,提高从设备中提取密钥的难度。在密钥进入密钥库后,可以不导出密钥,就进行加密操作。

A. 密钥库防止从应用进程和安卓设备中提取密钥。避免在当前设备外使用密钥。

B. 密钥库方式指定密钥使用方式。避免在当前设备上,非法使用密钥。

如何防止整体提取?

A、密钥永不进入应用进程。用户将密文送入密钥库,密钥库返回明文。如果应用进程被攻破,攻击者可以使用密钥,但是无法将密钥提取出来。

B、可以将密钥绑定在安全硬件中。就算操作系统被攻破,用户可以读取内存,攻击者也无法提取密钥。注意B需要硬件支持,低版本安卓可能不支持该功能。

如何防止本机非法使用?

使用密钥要先授权。授权条件有3类:加密方面要求、时间间隔、用户身份验证。

授权有点抽象。举个例子,比如,你必须验证了指纹才能使用密钥,或者验证了锁屏密码才能使用。

你验证了指纹后,只有30秒内才能使用密钥。

在密钥初始化的时候,还可以指定,这个密钥只能用于解密。(可能加密在服务器做的吧。一般对称加密,需要制定密钥既用于加密,又用于解密。)

这些限制条件都是KeyStore来实现的。你需要调用接口配置下。

3.2. 使用密钥库

讲一讲范例代码。可以下载运行看看。

https://github.com/googlesamples/android-ConfirmCredential

第一步是如何保存加密的密钥。

正确的方式是用KeyGenerator 来生成密钥,他生成的密钥是保存在密钥库中,你根本不知道密钥是什么。攻击者也不知道。

下面的方法实现了:

(1)初始化KeyStore,用于存储密钥。KeyStore底层实现应该就是上面说的安全硬件了。

(2)获取KeyGenerator ,并设置此次生成密钥的参数。这里会设置一个KEY_NAME,以后可以拿这个去使用密钥。

(3)keyGenerator.generateKey()生成了密钥。

/**
* Creates a symmetric key in the Android Key Store which can only be used after the user has
* authenticated with device credentials within the last X seconds.
*/
private void createKey() {
// Generate a key to decrypt payment credentials, tokens, etc.
// This will most likely be a registration step for the user when they are setting up your app.
try {
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
KeyGenerator keyGenerator = KeyGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
// Set the alias of the entry in Android KeyStore where the key will appear
// and the constrains (purposes) in the constructor of the Builder
keyGenerator.init(new KeyGenParameterSpec.Builder(KEY_NAME,
KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_CBC)
.setUserAuthenticationRequired(true)
// Require that the user has unlocked in the last 30 seconds
.setUserAuthenticationValidityDurationSeconds(AUTHENTICATION_DURATION_SECONDS)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
.build());
keyGenerator.generateKey();
} catch (NoSuchAlgorithmException | NoSuchProviderException
| InvalidAlgorithmParameterException | KeyStoreException
| CertificateException | IOException e) {
throw new RuntimeException("Failed to create a symmetric key", e);
}
}

第二步是加密。

(1)用KeyStore和刚才的KEY_NAME就可以获取到密钥。

(2)使用这个密钥就可以加密解密。

/**
* Tries to encrypt some data with the generated key in {@link #createKey} which
* only works if the user has just authenticated via device credentials.
*/
private boolean tryEncrypt() {
try {
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
SecretKey secretKey = (SecretKey) keyStore.getKey(KEY_NAME, null);
Cipher cipher = Cipher.getInstance(
KeyProperties.KEY_ALGORITHM_AES + "/" + KeyProperties.BLOCK_MODE_CBC + "/"
+ KeyProperties.ENCRYPTION_PADDING_PKCS7);
// Try encrypting something, it will only work if the user authenticated within
// the last AUTHENTICATION_DURATION_SECONDS seconds.
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
cipher.doFinal(SECRET_BYTE_ARRAY);
// If the user has recently authenticated, you will reach here.
showAlreadyAuthenticated();
return true;
} catch (UserNotAuthenticatedException e) {
// User is not authenticated, let's authenticate with device credentials.
showAuthenticationScreen();
return false;
} catch (KeyPermanentlyInvalidatedException e) {
// This happens if the lock screen has been disabled or reset after the key was
// generated after the key was generated.
Toast.makeText(this, "Keys are invalidated after created. Retry the purchase\n"
+ e.getMessage(),
Toast.LENGTH_LONG).show();
return false;
} catch (BadPaddingException | IllegalBlockSizeException | KeyStoreException |
CertificateException | UnrecoverableKeyException | IOException
| NoSuchPaddingException | NoSuchAlgorithmException | InvalidKeyException e) {
throw new RuntimeException(e);
}
}

相关内容

怎么学?如何干?西藏7市(地)委书记在西藏日报发表文章

启航新征程 开创新局面为全面建设社会主义现代化新拉萨努力奋斗自治区党委常委、拉萨市委书记 普布顿珠党的二十大大笔擘画坚持以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,区党委十届三次全会全面铺开建设美丽幸福西藏、共圆伟大复兴梦想的壮阔实践···

2023年全区智慧旅游专业人才培训班圆满结业

6月2日,自治区旅游发展厅主办的全区智慧旅游专业人才培训班在拉萨圆满结业。培训共历时三天,累计完成全区旅游行政管理部门工作人员及涉旅企业专业技术人员培训100人。本次培训是区旅发厅深入推进学习贯彻习近平新时代中国特色社会主义思想主题教育重要···

徐汇萨迦共同举办大美西藏首届口腔学习班

随着现代医学的发展,口腔健康越来越受到人们的关注,为提高西藏地区口腔技术水平和服务质量,近日,徐汇区牙病防治所和萨迦县中心医院远程连线共同举办首届口腔学习班开班仪式。徐汇区卫生健康委副主任胡强,上海援藏干部、萨迦县委常务副书记、常务副县长沈···

自觉抵制“一对一”“一对多”等学科类培训!哈尔滨中小学生暑期预警来了

17日,记者从哈尔滨市各区教育局获悉,2023年暑假将至,南岗区、道里区、香坊区教育局向家长发出预警,自觉抵制违规培训,各区义务教育阶段学科类培训机构已经全部注销,暑假期间以任何形式开展的学科类培训均属于违规培训。家长要自觉抵制任何机构或个···

哈尔滨市道里区企投局举办“招商大讲堂”专题培训

黑龙江网讯(记者 王惠婷)10月24日,哈尔滨市道里区企投局组织开展“招商大讲堂”专题培训班,全区各招商专班负责同志及业务骨干参加培训。本次培训从实际需求出发,紧紧围绕当前招商工作中的热点、难点,对“什么是招商引资”“道里区的产业结构和主导···

团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会

中国青年报客户端讯(李海涛)为深入学习贯彻党的二十大精神,充分发挥青年文明号、青年岗位能手示范引领作用,在全省职业青年中掀起学习党的二十大精神热潮,11月22日,团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会···

辽宁葫芦岛举办外贸政策培训会推动外贸保稳增量

辽宁省葫芦岛市外贸政策培训会4月3日举办。 辽宁省贸促会供图中新网葫芦岛4月3日电 (李晛)辽宁省葫芦岛市外贸政策培训会4月3日举办。本次活动由辽宁省贸促会支持、葫芦岛市商务局主办,葫芦岛市贸促会、葫芦岛海关、中国出口信用保险辽宁分公司和辽···

山西运城:严查无证校外培训机构 查封9家警告2家

新华社太原8月5日电(记者王飞航)记者从山西省运城市政府了解到,运城市教育局近日联合市公安局等多家单位,对中心城区无证校外培训机构进行了一次突击检查,共检查了13家校外培训机构,查封9家,警告2家,发放整改通知书4份。今年7月,运城市教育局···

山西开展培训筑牢森林“防火墙”

山西新闻网3月30日讯(记者 卢奕如)今日,记者从山西省应急管理厅获悉,全省举办森林草原防灭火业务培训,邀请专家以视频会议形式,围绕森林扑火指挥实操、森林草原火灾防控经验做法、火灾现场各级各类指挥员具体操作中遇到的问题等内容进行授课。培训内···

校外培训机构治理工作取得进展 山西停办近1300所

资料图:小学生排队等待进入校园。中新社记者 刘文华 摄中新网5月11日电 据教育部网站消息,按照校外培训机构专项治理工作整体安排,教育部、民政部、国家市场监管总局启动了校外培训机构治理专项督查工作。5月9日至10日,督查组率先在北京市开展华···

山西综改区举办省技术创新中心申报培训

  8月18日,山西综改区科技金融部举办2023年度省技术创新中心申报培训会,来自区内企业、科研院所及有关单位代表160余人参加了培训。  山西省技术创新中心是以产业前沿引领技术和关键共性技术研发为核心的产业技术创新平台,承担着为区域和产业···

山西汾阳医院开展健康教育与控烟知识培训

来源:【吕梁日报-吕梁新闻网】本报讯 (记者 刘少伟) 5月18日,在“世界无烟日”到来之际,山西汾阳医院组织开展健康教育与控烟知识培训。近年来,山西汾阳医院全面落实健康中国战略,根据国家卫健委《关于2011年起全国医疗卫生系统全面禁烟的决···

山西省文物局年度田野考古技术培训班开班

10月10日,山西省文物局在运城闻喜上郭城址、邱家庄墓群举办2023年度田野考古技术培训班开班仪式。该次培训为期三个月,通过理论和实践两部分教学,旨在推进山西考古工作高质量发展,提升考古业务人员专业技术水平。本次培训由山西省考古研究院和山西···

最低每课时9元!全省学科类校外培训课时长和收费标准出台

近日,山西省发改委、省教育厅下发《关于中小学学科类校外培训收费标准及有关事项的通知》,明确全省中小学学科类校外培训收费标准,从12月17日起执行。《通知》对全省线上线下学科类校外培训基准收费标准和浮动幅度制定了科学标准。其中,义务教育阶段线···

山西天镇 阳光职业培训学校培养乡村“新农人”乡村振兴添动能

(记者 贺文生) 山西天镇县阳光职业培训学校紧紧围绕乡村振兴战略,按照“政府引导、农民自愿、立足产业、突出重点”的原则,创新高素质农民技能培训方式方法,采取以“授人以渔”的方式,让人才振兴成为助推农业农村现代化的内生动力,以高素质农民引领现···

山西:建立全过程 全链条 无缝隙安全培训制度

黄河新闻网讯(记者杨江涛)日前,山西省应急管理厅下发了《山西省安全培训管理暂行办法》(以下简称《办法》)。我省将进一步抓好安全生产这个基本盘、基本面,推动全省安全培训工作制度化、规范化、科学化,促进安全培训工作高质量发展。山西省应急管理厅厅···

山西:艺考培训机构纳入全国监管平台管理

央广网太原10月6日消息(记者郎麒) 日前,山西省教育厅、省发改委、省公安厅等部门联合制定《加强面向高中阶段学生艺考培训规范管理工作方案》,针对艺考培训的突出特点和实际情况,全面规范艺考培训行为,将艺考培训机构统一纳入全国校外教育培训监管与···

太平财险阳泉中支开展消防安全教育和有限空间作业培训

为强化员工安全意识,进一步提升员工消防和有限空间突发事件应急处理能力,9月14日,太平财险阳泉中支邀请北京市卫民安消防教育咨询中心山西分中心讲师向全体员工开展了一次消防安全教育和有限空间作业课程培训。按照防消结合、预防为主的原则,本次讲座通···

山西省数字化转型贯标试点工作宣贯培训会在太原举行

  10月20日消息,山西省数字化转型贯标试点工作宣贯培训会在太原举行。省工信厅介绍,作为国家数字化转型贯标试点省份,试点启动后将引导企业加快数字化转型,助力制造业高端化、智能化、绿色化发展。  今年,工信部启动数字化转型贯标试点工作,我省···

山西马兰花创业培训讲师大赛收官 太原市获多个奖项

山西新闻网8月31日讯(记者 冯耿姝)8月29日,山西省第四届马兰花创业培训讲师大赛圆满收官,太原市代表队在比赛中分获多个二、三等奖和优秀奖。本届大赛以“启迪创新思维·激发创业梦想”为主题,全省共有56名教师晋级复赛,其中,太原市有7名选手···