6
कार्य, में प्रवेश किया पासवर्ड (PasswordStr) या mKey.getEncoded बाइट [] और बाद में स्वचालित रूप से क्रिप्टो एपीआई को भेजने (सिफर)एंड्रॉइड पर सुरक्षित रूप से पासवर्ड कैसे स्टोर करें?
SecretKey mKey = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1").generateSecret(new PBEKeySpec(PasswordStr.toCharArray());
यह स्पष्ट है कि इस पासवर्ड भी कूटबद्ध किया जा सकता को बचाने के लिए है, लेकिन इसके लिए अनंत पासवर्ड पर एक और पासवर्ड की आवश्यकता होगी।
एंड्रॉइड पहले ही पासवर्ड संग्रहीत करने के लिए एक तंत्र प्रदान कर सकता है?
p.s दूरस्थ सर्वर का उपयोग संभव नहीं है। स्थानीय रूप से संग्रहीत करने की आवश्यकता है।
आपका उपयोग केस क्या है? आपको पासवर्ड या कुंजी स्टोर करने की आवश्यकता क्यों है? वर्तमान में यह स्पष्ट नहीं है कि आप पासवर्ड या कुंजी स्टोर करना चाहते हैं। पसंद को देखते हुए, जेनरेट * कुंजी * (और पाठ्यक्रम के सार्वजनिक नमक) को बचाएं। आप अन्य पार्टियों के लिए उपयोगकर्ता का पासवर्ड रिसाव नहीं करना चाहते हैं! –
स्ट्रिंग पासवर्ड स्टोर करना आदर्श होगा। लेकिन सिद्धांत में जावा कोड की भेद्यता को देखते हुए इससे कोई फर्क नहीं पड़ता। मैं यह सुनिश्चित करना चाहता हूं कि मेरे उपयोगकर्ता अपने डेटा की सुरक्षा सुनिश्चित करें। नमक, पुनरावृत्ति, आदि को विघटन के बाद देखा जा सकता है। – Mixer
अब यह भी कम समझ में आता है। नमक कोड में नहीं होना चाहिए, नमक यादृच्छिक होना चाहिए, नहीं [इस प्रकार की यादृच्छिक] (http://xkcd.com/221/)। नमक और पुनरावृत्ति गिनती सार्वजनिक हो सकती है। –