भंडारण आरएसए प्राइवेट कुंजी एंड्रॉइड

Question

सरल मैसेजिंग एंड्रॉइड एप्लिकेशन के निर्माण के दौरान संदेश को एन्क्रिप्ट/डिक्रिप्ट करना और उन्हें इंटरनेट के माध्यम से भेजना, मैंने आरएसए सार्वजनिक/निजी कुंजी एन्क्रिप्शन का उपयोग करने का फैसला किया। सवाल यह है कि निजी कुंजी को कैसे स्टोर किया जाए, ताकि फोन दुर्भावनापूर्ण रूप से रूट हो, तो कुंजी सुरक्षित रहेगी? जहां तक ​​मुझे समझा गया, KeyStore प्रमाणपत्रों के लिए उपयोग किया जाता है, और इसका उपयोग नहीं किया जा सकता है? क्या मुझे निजी कुंजी को एईएस के साथ टेक्स्ट फ़ाइल के रूप में एन्क्रिप्ट करना चाहिए? मुझे सुरक्षा के साथ बहुत कम अनुभव है, इसलिए कृपया मेरे विचारों को सही करने के लिए स्वतंत्र महसूस करें, और अपनी राय दें!

दयालु सम्मान।

Answer 1

मुझे लगता है कि KeyStore आपके उपयोग के लिए उपयुक्त हो सकता है। यह आरएसए कुंजी को स्टोर करने में सक्षम है और उन्हें एईएस का उपयोग करके एन्क्रिप्ट करता है, यहां तक ​​कि रूट एक्सेस के साथ, उन्हें पासवर्ड या ब्रूटफोर्सिंग के बिना निकाला नहीं जा सकता है।

यहाँ KeyStore उपयोग के बारे में एक अच्छा पोस्ट है: http://nelenkov.blogspot.fr/2012/05/storing-application-secrets-in-androids.html

Answer 2

आप अपने आरएसए सार्वजनिक/निजी कुंजी एंड्रॉयड पर SharedPreference का उपयोग कर बच सकते हैं। फ़ोन को दुर्भावनापूर्ण रूप से रूट करते समय अपनी चाबियाँ सुरक्षित रखने के लिए, आप निम्न चरणों को कर सकते हैं:

1: जब आप किसी भी डेटा को एक कुंजी जोड़ी उत्पन्न करना चाहते हैं।
2: उपयोगकर्ता को पासवर्ड के लिए संकेत दें।
3: अपनी निजी कुंजी एन्क्रिप्ट करने के लिए एक सममित कुंजी उत्पन्न करने के लिए उस पासवर्ड का उपयोग करें।
4: आप सार्वजनिक कुंजी का उपयोग करके अपने डेटा को एन्क्रिप्ट कर सकते हैं और निजी कुंजी का उपयोग करके डिक्रिप्ट कर सकते हैं।
5: आप चरण 2 में दिए गए पासवर्ड के लिए सत्र रख सकते हैं। उस सत्र के दौरान, आप निजी कुंजी को एन्क्रिप्ट/डिक्रिप्ट करने के लिए सममित कुंजी (पासवर्ड से उत्पन्न) का उपयोग कर सकते हैं।

निम्नलिखित कोड का टुकड़ा कैसे स्टोर करने के लिए & लाने सार्वजनिक कुंजी

public void setPublicKey(PublicKey publicKey, String key, Context context) { 

    byte[] pubKey = publicKey.getEncoded(); 
    String pubKeyString = Base64.encodeBytes(pubKey); 
    this.setString(key, pubKeyString, context); 
} 

public PublicKey getPublicKey(String key,Context context) { 

    PublicKey pKey = null; 
    try { 

     String pubString = this.getString(key, context); 

     if(pubString!=null) { 
      byte[] binCpk = Base64.decode(pubString); 
      KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
      X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(binCpk); 
      pKey = keyFactory.generatePublic(publicKeySpec); 
     } 
     }catch(Exception e){ 
    } 
    return pKey; 
} 

को दर्शाता है निम्नलिखित कोड का टुकड़ा से पता चलता स्टोर करने के लिए कैसे & निजी कुंजी लाने।

public void setPrivateKey(PrivateKey privateKey, String key, Context context) { 

    byte[] priKey = privateKey.getEncoded(); 
    String priKeyString = Base64.encodeBytes(priKey); 
    this.setString(key, priKeyString, context); 
} 

public PrivateKey getPrivateKey(String key, Context context) { 

    PrivateKey privateKey = null; 

    try { 
     String privateString = this.getString(key, context); 
     if(privateString!=null){ 
      byte[] binCpk = Base64.decode(privateString); 
      KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
      PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(binCpk); 
      privateKey = keyFactory.generatePrivate(privateKeySpec); 
     } 
    } 
    catch(Exception e){ 
    } 
    return privateKey; 
} 

Answer 3

फ़ाइल सिस्टम में कोई भी कीस्टोर (पी 12, जेकेएस, एकेएस) आरएसए निजी कुंजी रखने के लिए पर्याप्त सुरक्षित नहीं हो सकता है। केवल स्मार्टकार्ड या सुरक्षित टोकन उच्च स्तरीय सुरक्षा प्रदान कर सकते हैं। इस पुस्तक को पढ़ें: "एंड्रॉइड सिक्योरिटी इंटरनल"। इस पुस्तक में आपको एंड्रॉइड सिक्योरिटी और जेसीए प्रदाताओं का अच्छा विवरण मिलेगा।