Tôi đang tìm hiểu kho khóa Android cho mục đích lưu trữ mật khẩu trên thiết bị. (https://developer.android.com/training/articles/keystore.html)Cách lưu trữ mật khẩu trên Android
Trong bài viết này, nó nói "Sử dụng nhà cung cấp Keystore Android để cho phép một ứng dụng cá nhân lưu trữ thông tin xác thực của riêng mình mà chỉ ứng dụng có thể truy cập". Đây chính là điều tôi muốn.
Vì vậy, tôi nghĩ rằng cách này sẽ làm việc giống như: 1) Tôi sẽ tạo ra một RSA key
2) Lưu trữ các PrivateKey trong KeyStore
3) Lưu trữ các PublicKey trong một số SharePrefs
4) Mã hóa mật khẩu bằng cách sử dụng PublicKey
5) Mã hóa mật khẩu bằng Khóa riêng tư.
Tuy nhiên tôi nghĩ rằng tôi hiểu lầm gì đó vì bài viết này không hiển thị
1) Làm thế nào để tiết kiệm PrivateKey để KeyStore (Tôi không thấy bất kỳ API cho thấy cách keystore thêm phím)
2) Không hiển thị cách giải mã dữ liệu bằng PrivateKey
Trẻ sơ sinh lý do tại sao bài viết này nói về "Sử dụng khóa cá nhân trong kho khóa để tạo chữ ký trên một số dữ liệu". Tạo Chữ ký trên một số dữ liệu có nghĩa là gì? (Tôi muốn giải mã dữ liệu bằng PrivateKey). Và tại sao nó muốn xác minh "chữ ký trước đó được thực hiện bởi một PrivateKey".
Vì vậy, tôi bị mất vào thời điểm này ... bài viết này bắt đầu tôi ở đúng nơi nhưng sau đó vào cuối tôi bối rối những gì nó đang cố gắng để đạt được.
Ai đó có thể đề xuất xem điều tôi đang cố làm có ý nghĩa gì không? Hoặc tôi có nên lưu khóa công khai và riêng tư trong db của riêng mình không? (không có nhiều bảo mật ở đó nhưng nó là tốt nhất tôi có thể làm với yêu cầu nhất định để lưu trữ mật khẩu trên thiết bị).
Rất cám ơn
Rgds !!!!