AndroidKeystore su 4.1 API

Sto utilizzando AndroidKeystore come provider nel mio progetto corrente per archiviare le chiavi private in modo sicuro. Ora voglio rendere disponibile la mia app per versioni precedenti di Android fino a 4.1 (versione 16 dell'API). Quindi ho bisogno di trovare un'alternativa per il AndroidKeystore ma difficilmente riesco a trovare alcuna soluzione utilizzabile. C'è qualche raccomandazione su come implementare/emulare/sostituire la funzionalità AndroidKeystore su queste versioni precedenti?AndroidKeystore su 4.1 API

Inoltre lo KeyPairGeneratorSpec è disponibile dalla v18. Quale sarebbe la sostituzione corretta nelle versioni precedenti?

fonte

2015-01-05 fr00tyl00p

si può utilizzare BouncyCastle chiavi invece? –

AndroidKeystore è un fornitore di dispositivi di sicurezza hardware (preferibili). La domanda è cosa invece usare. Un semplice KeyStore sarebbe una soluzione. – fr00tyl00p

Sono anche incredibilmente sbalordito che la libreria di supporto non fornisca la retrocompatibilità per Android 4.1. Sul serio! Sono senza parole. Forse tra un paio d'anni lo supererò ... –

Ho finalmente trovato una soluzione funzionante. Per Android 4.x è disponibile il servizio di archiviazione delle credenziali che può contenere vari segreti. La descrizione migliore che ho trovato finora è qui

http://nelenkov.blogspot.de/2012/05/storing-application-secrets-in-androids.html

fonte

2015-01-12 16:56:06 fr00tyl00p

Ha funzionato senza problemi? Ho letto in questo post del blog che è testato ma non è garantito il funzionamento. – LoveForDroid

Non ho avuto problemi con esso. Sfortunatamente non c'è nessun altro "modo standard" che ho trovato. Che cosa si può fare? Usa e spera :-) – fr00tyl00p

risposta

Problemi correlati