【发布时间】:2018-08-21 14:08:15
【问题描述】:
我正在开发一个生成 EC 不对称密钥的 Android 应用程序。当我的应用程序连接到设备时,它们会交换他们的公钥。然后他们使用 ECDH 建立一个共享秘密。然后使用此共享密钥来派生 AES 会话密钥。这一切都很好。
我现在正在处理非对称密钥的存储。我想把它放在 Android KeyStore 中,但我不知道如何进行 ECDH 操作。密钥库中的密钥可用于签名、解密或加密,但我看不到进行 ECDH 操作的可能性。有可能吗?
在浏览 SO 时,我看到 this discussion 说这是不可能的。如果是这种情况,我该如何“保护”我的非对称密钥?
谢谢
【问题讨论】:
-
嗨,在我的一个应用程序中,我想像你一样执行无缝步骤,但我找不到好的加密库或代码,我想在共享秘密之前执行一些步骤。你有任何代码参考吗?
-
@Gevaria Purva:你可以试试Conscrypt of Bouncy Castle
-
它会为我提供证书签名吗?我尝试了很多库,但没有找到好的解决方案。
标签: android cryptography keystore android-keystore ecdh