android root后数据安全

本文介绍了Android密钥库系统的安全特性,包括如何保护密钥材料不被未经授权地使用,以及密钥文件的具体存储位置和权限设置。此外还强调了即使密钥文件被复制也无法进行解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android 密钥库系统
  • Android 密钥库系统可以保护密钥材料免遭未经授权的使用。首先,Android 密钥库可以防止从应用进程和 Android 设备中整体提取密钥材料,从而避免了在 Android 设备之外以未经授权的方式使用密钥材料。其次,Android 密钥库可以让应用指定密钥的授权使用方式,并在应用进程之外强制实施这些限制,从而避免了在 Android 设备上以未经授权的方式使用密钥材料。

  • 密钥材料永不进入应用进程。通过 Android 密钥库密钥执行加密操作时,应用会将待签署或验证的明文、密文和消息馈送到执行加密操作的系统进程。如果应用进程受攻击,攻击者也许能使用应用密钥,但无法提取密钥材料。

关于密钥文件
  • 密钥文件存储在/data/misc/keystore/user_0/目录里
root@vbox86p:/data/misc/keystore/user_0 # ls -la
-rw-rw-rw- root     root           84 2017-05-20 05:46 .masterkey
-rw------- keystore keystore      788 2017-05-20 05:46 10059_USRCERT_alias1
-rw------- keystore keystore      788 2017-05-20 05:49 10059_USRCERT_alias2
-rw------- keystore keystore     1252 2017-05-20 05:46 10059_USRPKEY_alias1
-rw------- keystore keystore     1252 2017-05-20 05:49 10059_USRPKEY_alias2
-rw-rw-rw- root     root          788 2017-05-20 05:46 10062_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10062_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10064_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10064_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10065_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10065_USRPKEY_alias
-rw-rw-rw- root     root          788 2017-05-20 05:46 10066_USRCERT_alias
-rw-rw-rw- root     root         1252 2017-05-20 05:46 10066_USRPKEY_alias
  • 拷贝改文件后也无法解密

https://developer.android.com/training/articles/security-tips.html

http://www.androidauthority.com/use-android-keystore-store-passwords-sensitive-information-623779/

https://developer.android.com/training/articles/keystore.html#SecurityFeatures

http://book2s.com/java/api/android/security/keystore/android.security.keystore.html

https://android.googlesource.com/platform/frameworks/base/+/56a2301/core/java/android/security/IKeystoreService.java

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值