有什么方法可以在android中保存key呢?这样即使key已经被root,其他人也不能重新取回。不是shared preferences而是要将key放在安卓中非常保密的地方。
主要是要保存服务器发送里的动态key。
如何在 android 中保存key?
有几种方法可以在 Android 中保存 key,并且这些方法在某种程度上可以保证 key 的安全。
- 使用 Android Keystore 系统:Android Keystore 系统是一种安全存储机制,可以用来存储加密密钥。 Keystore 系统将密钥存储在设备的硬件中,并使用硬件级别的加密保护密钥。 Keystore 系统只有当用户输入设备的密码时才能访问密钥。
- 使用 Android 数据库进行加密:可以使用 Android 提供的加密数据库(例如 SQLite)来存储 key。 这样,即使其他人获得了数据库的访问权限,他们也无法直接读取 key。
- 使用 Android Keychain API:Android Keychain API 是 Android 系统提供的用于存储敏感数据的 API。 可以使用 Keychain API 将 key 存储在系统的密钥库中,并使用系统级别的加密保护 key。
无论使用哪种方法,都应该注意,即使 key 被存储在安全的地方,也应该避免将 key 直接暴露在代码中,以防被恶意用户提取。 应该尽量使用编程技术来保护 key,例如使用编译时注解或加密配置文件来隐藏 key。