根据您的评论,您需要使用适用于当前Android版本和旧Android版本的本地密钥对数据进行加密
Android
Keystore旨在生成和保护您的密钥。但是它不适用于18级以下的API级别,并且在API
23级之前有一些限制。
您将需要一个随机对称加密密钥,例如AES。AES密钥用于加密和解密您的数据。我将总结您的选项,以根据Android API级别安全地生成和存储它。
API级别 <18:不存在Android Keystore。向用户请求密码,从该密码派生一个加密密钥,缺点是您需要在应用程序启动时提示输入密码。加密密钥未存储在设备中。每次启动应用程序时使用密码计算一次
API级别 > = 18 <23:Android密钥库不提供AES支持。使用默认的密码提供程序(不使用AndroidKeystore)生成随机AES密钥。在Android Keystore中生成一个RSA密钥对,并使用RSA公钥对AES密钥进行加密。将加密的AES密钥存储到Android SharedPreferences中。应用程序启动时,使用RSA私钥解密AES密钥
API级别 > = 23:具有AES支持的Android Keystore。使用Android密钥库生成随机AES密钥。您可以直接使用它。
加密可以使用
AES/CBC/PKCS7Padding算法。它还需要一个随机初始化向量(IV)来加密您的数据,但是它可以是公共的。
备择方案:
API级别 > 14:Android密钥链:KeyChain是系统范围的凭证存储。您可以安装带有可以由应用程序使用的私钥的证书。使用预安装的密钥来加密/解密您的AES密钥,如上面第二种情况所示。
外部令牌 :受保护的密钥未存储在设备中。您可以使用包含私钥/公钥对的外部令牌,该令牌允许您加密AES密钥。可以使用蓝牙或NFC访问令牌
