Во время создания простого приложения для Android-сообщений, предназначенного для шифрования/дешифрования сообщений и отправки их через интернет, я решил использовать шифрование с открытым/закрытым ключом RSA. Вопрос в том, как хранить закрытый ключ, так что даже если телефон вредоносно внедрен, ключ останется в безопасности? Насколько я понял, KeyStore используется для сертификатов и не может использоваться для этого? Должен ли я шифровать закрытый ключ как текстовый файл с помощью AES? У меня очень мало опыта в области безопасности, поэтому, пожалуйста, не стесняйтесь исправлять мои идеи и высказывать свое мнение!
С уважением.