我正在开发一个使用公钥证书对发送到服务器的消息进行签名的 android 应用程序。当用户登录时,他会收到一个 x509 证书。现在,当他想向服务器发送消息时,他必须使用证书公钥对消息进行签名,并将其与消息一起发送到服务器。我是安全新手,我不知道该怎么做。这些是我的一些问题:
如何将证书安全地存储在手机中,以便我的应用程序可以使用它来签署发送到服务器的消息?
我还计划在某个时候进行一次密钥轮换。因此,服务器会将更新后的证书发送给用户,我的应用程序必须更新存储在手机中的证书。
如果您能指出我需要仔细处理的教程或任何问题,那将非常有帮助。谢谢