java - 无需访问私钥的加密操作(如在 Android 密钥库中)
问题描述
我读了一些关于Android keystore的内容。对我来说有趣的是,这样的密钥库允许使用加密操作(如内容签名和加密),而无需直接访问存储在密钥库中的私钥。医生说:
Android Keystore 系统保护密钥材料免遭未经授权的使用。首先,Android Keystore 通过防止从应用程序进程和整个 Android 设备中提取密钥材料来减少未经授权使用 Android 设备之外的密钥材料
我想在后端 Web 应用程序中有类似的解决方案。对我来说最重要的是禁止从 java 进程直接访问私钥。事实上,我的应用程序进程不需要它,因为它只需要在发送回用户时对内容进行签名。
我正在查看 KeyStore java api,但什么也没找到或错过了一些重要的东西。
这种方法可以使用标准的 java KeyStore 吗?
解决方案
推荐阅读
- css - 如何防止块元素导致换行?
- c - Android NDK:尝试在 jni/payload/Android.mk 中定义本地模块“有效负载”
- r - 根据R中行之间的时间差为每个组分配唯一的ID
- php - 交叉比较两组数据
- javascript - new google.maps.Map(document.getElementById('agmmap'),{}) 导致 agm 地图消失
- javascript - 如何以与用户输入相同的顺序从数据库(Postgres)获取数据?
- symfony - Symfony:如何在事件中使用 resetViewTransformers()
- tsql - SSRS SQL-Restart 订阅运行所有计划的报告
- php - 在 PHP 中验证除以零
- python-3.x - 如何在 gitlab CI/CD 中包含 chromedriver?