Я хочу хранить небольшую, но критическую часть информации, такую как клавиши AES в приложении для Android. Каким будет рекомендуемый способ сделать это? Я не хочу жестко кодировать ключи как часть моего приложения.
Я смотрю KeyStore, но это действительно не решает мою проблему. Он может хранить мои ключи, учитывая, что я могу предоставить пароль. Затем мне нужно найти безопасное место для хранения этого пароля, который аналогичен моей исходной проблеме.
Есть ли встроенный класс Android для выполнения этой задачи? Или мне нужно искать сторонние библиотеки? Использование NDK также приемлемо для меня.
Update:
Я надеялся найти Android API для хранения, который гарантирует, что только приложение, которое хранит некоторую информацию, может вернуть его обратно. Android OS могла бы обеспечить это на основе подписи подписи приложения. Таким образом мое приложение может генерировать случайный ключ при первом запуске и хранить его в защищенном хранилище для последующего использования. Есть ли для этого API?