在android中存储RSA密钥对

Question

我想编写一个使用 RSA 加密/解密字符串的应用程序。我之前使用 openssl 创建了 RSA 密钥对并将其转换为 DER。现在，我希望从我的 Android 应用程序中读取这些密钥：

我应该将它们存储在哪里？

谢谢你，

Answer 1

您的应用程序可以将状态存储在两个地方：SD 卡；以及应用程序自己的私有存储。

SD 卡是完全公开的，每个人都可以访问（和修改）那里的文件。

您的应用程序的私有数据目录应该是安全的，因为只有您的应用程序（以及您的应用程序信任的其他应用程序）才能访问它，但实际上，如果手机已root，则将文件复制出来很简单它的。

请参阅 Context 用于访问您的私人数据目录。