我们在企业环境中使用 Android 4.0.4 ICS,我试图了解 Android 如何保护密钥库,特别是证书私钥。
它使用什么哈希算法?
有没有什么好的参考资料可以提供给我的安全架构师?
问问题
1206 次
2 回答
1
如果您想了解该 API 是如何在内部实现的,请查看 Nikolay Elenkov 关于 ICS KeyChain 的文章。该系列共有三篇文章,但有关ICS 凭证存储实现的文章会告诉您文件是如何存储在磁盘上的。
于 2013-01-14T03:46:16.803 回答
0
keytool是用于管理密钥库和相关 X.509 证书的标准 Java 工具。有关更多信息,请参阅文档;更具体地说,关于支持的算法的部分:
默认密钥对生成算法是“DSA”。签名算法来源于底层私钥的算法:如果底层私钥是“DSA”类型,默认签名算法是“SHA1withDSA”,如果底层私钥是“RSA”类型,默认签名算法是“MD5withRSA”。生成 DSA 密钥对时,密钥大小必须在 512 到 1024 位的范围内,并且必须是 64 的倍数。任何算法的默认密钥大小都是 1024 位。
于 2013-01-13T16:18:58.230 回答