android 账号密码一般怎么存储

原创

mob64ca12e5502a 2023-11-27 05:09:41 ©著作权

文章标签 ci 数据 Android 文章分类 Android 移动开发

©著作权归作者所有：来自51CTO博客作者mob64ca12e5502a的原创作品，请联系作者获取转载授权，否则将追究法律责任

Android账号密码的安全存储解决方案

引言

在移动应用程序中，账号密码是用户身份验证的重要信息。为了保护用户的账号安全，开发人员需要采取措施来安全地存储这些敏感数据。本文将介绍一种在Android应用程序中安全存储账号密码的解决方案，并提供示例代码进行演示。

问题背景

在开发Android应用程序时，通常需要用户登录才能访问某些功能或服务。用户登录时需要输入账号和密码，这些敏感数据应该以安全的方式存储在设备上，以防止被不当访问或利用。

解决方案

Android提供了一种安全存储敏感数据的机制，称为Android Keystore System。Keystore是一个系统级的密钥库，它可以安全地存储密钥、证书和其他机密数据。Keystore中的数据被加密并存储在设备的安全区域，只能通过设备的硬件加密解密。

下面是一个示例，展示如何使用Keystore来存储和获取账号密码。

存储账号密码

import android.security.keystore.KeyGenParameterSpec
import android.security.keystore.KeyProperties
import java.security.KeyStore
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.SecretKey

// 生成一个用于加密解密的密钥
fun generateSecretKey(): SecretKey {
    val keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore")
    val spec = KeyGenParameterSpec.Builder("my_key", KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_CBC)
        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
        .setUserAuthenticationRequired(true)
        .build()
    keyGenerator.init(spec)
    return keyGenerator.generateKey()
}

// 使用生成的密钥加密原始数据
fun encryptData(secretKey: SecretKey, data: ByteArray): ByteArray {
    val cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/" +
            KeyProperties.BLOCK_MODE_CBC + "/" +
            KeyProperties.ENCRYPTION_PADDING_PKCS7)
    cipher.init(Cipher.ENCRYPT_MODE, secretKey)
    return cipher.doFinal(data)
}

// 使用生成的密钥解密加密的数据
fun decryptData(secretKey: SecretKey, encryptedData: ByteArray): ByteArray {
    val cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/" +
            KeyProperties.BLOCK_MODE_CBC + "/" +
            KeyProperties.ENCRYPTION_PADDING_PKCS7)
    cipher.init(Cipher.DECRYPT_MODE, secretKey)
    return cipher.doFinal(encryptedData)
}

// 存储账号密码
fun storeCredentials(account: String, password: String) {
    val keyStore = KeyStore.getInstance("AndroidKeyStore")
    keyStore.load(null)
    val secretKey = keyStore.getKey("my_key", null) as? SecretKey ?: generateSecretKey()
    val encryptedAccount = encryptData(secretKey, account.toByteArray())
    val encryptedPassword = encryptData(secretKey, password.toByteArray())
    // 保存encryptedAccount和encryptedPassword到持久化存储中
}

在上述代码中，generateSecretKey()方法用于生成一个用于加密解密的密钥。encryptData()方法用于使用生成的密钥加密原始数据，decryptData()方法用于使用生成的密钥解密加密的数据。storeCredentials()方法用于存储账号密码，它首先从Keystore中获取密钥，如果不存在则生成一个新的密钥。然后，它使用密钥对账号和密码进行加密，并将加密后的数据保存到持久化存储中，例如Shared Preferences。

获取账号密码

fun getCredentials(): Pair<String, String>? {
    val keyStore = KeyStore.getInstance("AndroidKeyStore")
    keyStore.load(null)
    val secretKey = keyStore.getKey("my_key", null) as? SecretKey ?: return null
    // 从持久化存储中获取encryptedAccount和encryptedPassword
    val encryptedAccount = // 从持久化存储中获取加密后的账号数据
    val encryptedPassword = // 从持久化存储中获取加密后的密码数据
    val account = String(decryptData(secretKey, encryptedAccount))
    val password = String(decryptData(secretKey, encryptedPassword))
    return Pair(account, password)