Articles of Шифрование для

Android, регистрирующий поставщика услуг безопасности

Я пытаюсь понять, как службы безопасности Java работают в android. Я бы хотел, чтобы все вызовы Cipher.getInstance () возвращали шифр с губчатым замком в качестве провайдера. Мне не повезло. Следующий код возвращает шифр с провайдером «AndroidKeyStoreBCWorkaround версии 1.0», но я хочу, чтобы провайдер был SpongyCastle. Причина, по которой я хочу это сделать, заключается в том, […]

Java.security.UnrecoverableKeyException: нет совпадений

Проблема : необходимо сохранить закрытый ключ RSA в зашифрованном месте. Попытайтесь использовать KeyStore для этой цели. Фрагмент кода : package com.example.encryptiontest; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.PrivateKey; import java.security.PublicKey; […]

Android, выбрав набор шифров

У меня есть база кода для приложения, но я не вижу, где я могу найти набор шифров, который он использует при создании исходящих подключений. Может кто-то указать мне верное направление. Когда я открываю проект в Android Studio, щелкните правой кнопкой мыши пункт app-> open module settings -> Flavors tab -> Min Sdk Version установлен на […]

Где мы храним ключ / passphrase / salt для шифрования?

Мое приложение должно зашифровать некоторые данные (токен сеанса пользователя). В большинстве примеров, которые я вижу вокруг, есть метод, который генерирует ключ, используя кодовую фразу и соль, например: public static Key generateKey(char[] passphrase, byte[] salt) { … } Я понимаю, что у нас есть три варианта генерации кодовой фразы: Вводите ли пользователь его каждый раз, когда […]

SetStorageEncryption не производит никакого эффекта

Я играл с API-интерфейсом Device Administration на моем Pandaboard, и кажется, что метод setStorageEncryption не производит никакого эффекта, несмотря на то что статус, возвращаемый getStorageEncryption, является TRUE. В случае платы Panda внутренняя память приложения физически размещается где-то на съемной флеш-карте (у нее нет другого флэш-накопителя). Поэтому я сделал следующее: Вызов setStorageEncryption (true) (DeviceAdminSample.java из примера […]

Шифрование файлов с помощью AES на Android

Поэтому я работаю над личным проектом для себя, и я пытаюсь зашифровать файлы на своем телефоне. Эти файлы могут быть любыми, то есть документами, фотографиями и т. Д. Сейчас я пытаюсь заставить это работать правильно. Когда я запускаю шифрование, он работает правильно и шифрует файлы. Когда я запускаю расшифровку, иногда это работает, а иногда – […]

Как надежно хранить модуль, публичный экспонент и частный экспонент на Android?

Я дал модуль, общественный экспонент и частный экспонент, и мне нужно безопасно хранить эти значения на Android. Как я могу это достичь? В большинстве примеров создаются общедоступные и закрытые ключи без получения параметров n, d, e. Я дал эти значения n, e, d и хочу их безопасно хранить, а затем использовать эти значения для создания […]

Каков текущий статус шифрования приложений Android?

Если этот вопрос звучит широк, то только потому, что у меня ужасное время найти то, что кажется довольно важной информацией о шифровании приложений Google, представленном в Jelly Bean. Чтобы быть ясным, я имею в виду функцию, которую Google упоминает в одном абзаце внизу этой страницы: http://developer.android.com/distribute/googleplay/about/distribution.html Звучит здорово: платные пользователи загружаются на все свои устройства, […]

Скрытие ключа шифрования в приложении для Android

Я хочу скрыть некоторые данные, введенные пользователем в телефоне пользователя в зашифрованном виде. Насколько я знаю, я могу шифровать / дешифровать данные с использованием значения ключа / семени, но если я скрою значение ключа в коде, я знаю, что его можно каким-то образом найти (например, декомпилировать код Java). Есть ли у вас какие-либо предложения по […]

Хранение пароля

Я создаю приложение для хранения зашифрованных данных. В этом вопросе OP si рекомендовал хранить учетные данные пользователя в ясном виде. Но что, если я хочу сохранить зашифрованный пароль, созданный с помощью SecretKeySpec (тот, который используется для шифрования данных)? По моему мнению, секретный ключ сам зашифрован. Поэтому я могу хранить и извлекать его. Примечание. Я не […]