21、Android 密钥库与在线账户管理详解

Android 密钥库与在线账户管理详解

1. Android 密钥库提供者

在 Android 开发中，密钥管理是保障应用安全的重要环节。早期的 Android 4.0 引入了 KeyChain API，允许应用将密钥导入系统凭证存储，但这些密钥归系统用户所有，任何应用都可请求访问。而从 Android 4.3 开始，系统增加了对应用私有密钥的支持，使得应用能够生成并保存只有自身可访问和使用的私有密钥，其他应用无法查看。

为了实现这一功能，Android 并没有引入新的特定 API，而是通过标准的 Java 加密体系（JCA）API 来提供密钥库访问，具体使用的是 java.security.KeyPairGenerator 和 java.security.KeyStore 。这两个 API 由新的 Android JCA 提供者 AndroidKeyStoreProvider 支持，在调用各自的工厂方法时，将 AndroidKeyStore 作为类型参数传入即可访问。

以下是使用 AndroidKeyStoreProvider 生成和访问 RSA 密钥的示例代码：

// generate a key pair
Calendar notBefore = Calendar.getInstance();
Calendar notAfter = Calendar.getInstance();
notAfter.add(1, Calendar.YEAR);
Ke