2

我正在开发一个生成 EC 不对称密钥的 Android 应用程序。当我的应用程序连接到设备时,它们会交换他们的公钥。然后他们使用 ECDH 建立一个共享秘密。然后使用此共享密钥来派生 AES 会话密钥。所有这一切都很好。

我现在正在处理不对称密钥的存储。我想把它放在 Android KeyStore 中,但我不知道如何进行 ECDH 操作。密钥库中的密钥可用于签名、解密或加密,但我看不到进行 ECDH 操作的可能性。可能吗?

在浏览 SO 时,我看到了这个讨论,它说这是不可能的。如果是这种情况,我怎样才能“保护”我的非对称密钥?

谢谢

4

1 回答 1

4

AndroidKeyStore 目前不支持 ECDH,您可以在此处查看https://developer.android.com/training/articles/keystore

将密钥对安全地存储到设备中的替代方法是使用由 AndroidKeyStore 管理的加密密钥来加密 EC 私钥。

您可以根据目标版本使用 RSA 或 AES 密钥。了解如何在 android 中安全地存储加密密钥?

于 2018-08-21T17:08:38.137 回答