アンドロイドキーストア内のプライベート証明書を使用してデータを暗号化

Question

私は証明書ファイルを使用してデータを暗号化し、残りのAPIを送信します。現在、私はassetsフォルダに保管しています。

APKに署名するために使用しているキーストアファイルに証明書を入れます。

keytool -import -keystore certificate.pfx -file CertificateFile.cer 

これで、キーストアには証明書とその一覧が表示されます。

>keytool -list -keystore Certificate.pfx 
Enter keystore password: 

Keystore type: JKS 
Keystore provider: SUN 

Your Keystore contains 2 entries 

signingkey, Jun 19, 2015, PrivateKeyEntry, 
Certificate fingerprint (SHA1): 83:C7:A9:D2:F9:80:C3:6B:16:49:FA:86:FC:18:D5:D5: 
26:39:16:12 
mykey, Apr 22, 2016, trustedCertEntry, 
Certificate fingerprint (SHA1): E9:85:A6:8B:8A:51:89:6D:EA:BA:B8:3A:25:BB:89:34: 
1F:5A:BA:5E 

ただし、キーストアのサイズは常に0であり、エイリアスは見つかりません。あなたが似て聞こえるが、全く異なっている用語を混同している

keyStore = KeyStore.getInstance("AndroidKeyStore"); 
keyStore.load(null); 
keyStore.aliases(); 

Answer 1

：

1（Java）の「キーストアは、」お使いのコンピュータ上に存在してアプリに署名するために使用されています。シンプルなパスワードで保護されたファイルです。

もう1つは、オンデバイスの「AndroidKeyStore」サービスです。このサービスは、&の秘密鍵をAndroidオペレーティングシステムの保護されたセクションに保存する機能をアプリケーションに提供する特別なサービスです。キーを作成したアプリだけが後でキーにアクセスしたり使用したりできます。 「AndroidKeyStore」は通常、ハードウェア保護機能を組み込んだ特殊な方法で保護されています。