В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

864 membersпожаловаться на группу
2020 November 15

RC

Roman Chumachenko in Android Guards
Anton Pankratov
А можно ли в KeyStore сохранить нужную мне инфу без ее запоминания в других хранилищах (db, shared pref)?
Я не знаю на счет других реализаций кистора, но вот андроид кистор меня порадовал, в каком-то смысле - он не отдает на руки ключи. Интерфейс вполне допускает возврат null-а, так что когда мне понадобился ключ как он есть, то ничего я не получил. То есть ключ изолирован от процесса прилаги, согласно докам
источник
17:05пожаловаться#1

R

Rtem in Android Guards
Anton Pankratov
В PINKman предлагается юзать EncryptedFile, но можно ли вместо него использовать тот же keystore?
В keystore можно хранить только ключи. Никакой кастомной инфы там хранить нельзя. Именно поэтому Pinkman и юзает EncryptedFile, а ключи от его шифрования хранит в keystore. Эти ключе не попадают в память приложения если что
источник
17:32пожаловаться#2

ИК

Игорь К in Android Guards
Anton Pankratov
А можно ли в KeyStore сохранить нужную мне инфу без ее запоминания в других хранилищах (db, shared pref)?
на 100 баксов не поспорю, н овроде как нельзя. да и не предполагается там хранение данных приложения. Там хранятся ключи, причем без выхода наружу. Как верно написал @RChumachenko ключ даже не попадает в процесс приложения. Фактически ты не получаешь ключ в приложении, а он создается в keystore, а затем им шифруется то, что ты хочешь зашифровать.
источник
17:33пожаловаться#3

СП

Сергей П. in Android Guards
Anton Pankratov
А можно ли в KeyStore сохранить нужную мне инфу без ее запоминания в других хранилищах (db, shared pref)?
Для извращенного мозга ничего невозможного нет. Там хранение в виде карты = алиас и ключ(и). У сертификата туда отданного есть атрибуты и вот там подозреваю что можно сохранить произ.строку))
KeyStore.Entry.Attribute
источник
20:17пожаловаться#4

СП

Сергей П. in Android Guards
Но давно работал не помню
источник
20:17пожаловаться#5

R

Rtem in Android Guards
Сергей П.
Для извращенного мозга ничего невозможного нет. Там хранение в виде карты = алиас и ключ(и). У сертификата туда отданного есть атрибуты и вот там подозреваю что можно сохранить произ.строку))
KeyStore.Entry.Attribute
источник
20:39пожаловаться#6

СП

Сергей П. in Android Guards
Эээ тут тролл-ейбус ездить  даже будет) причем из кейстора данные может получить только приложение
источник
20:45пожаловаться#7

AP

Anton Pankratov in Android Guards
Я нашел только методы getName и getValue интерфейса Attribute в интерфейсе Entry. У остальных видов ключей похожие. Как тогда их использовать для хранения моих данных?
источник
20:55пожаловаться#8

СП

Сергей П. in Android Guards
Х.з. - надо дальше копать
get возвращает то что туда положено ранее. Если мы можем сохранить строку - то можем сохранить что угодно
источник
20:57пожаловаться#9

СП

Сергей П. in Android Guards
Anton Pankratov
Я нашел только методы getName и getValue интерфейса Attribute в интерфейсе Entry. У остальных видов ключей похожие. Как тогда их использовать для хранения моих данных?
https://developer.android.com/reference/java/security/KeyStore.TrustedCertificateEntry

Посмотри тут конструктор, что можно запихать в Set.
И какие конструкторы у реализаций  того интерфейса. И исходный код
Android Developers
KeyStore.TrustedCertificateEntry  |  Android Developers
источник
21:00пожаловаться#10

СП

Сергей П. in Android Guards
Это конечно стоя и в гамаке на лыжах,  но можно покопать туда.

А, еще ж есть биометрика, там можно данные хранить. Под пинкодом
источник
21:04пожаловаться#11

R

Rtem in Android Guards
Сергей П.
Это конечно стоя и в гамаке на лыжах,  но можно покопать туда.

А, еще ж есть биометрика, там можно данные хранить. Под пинкодом
Нельзя =) Биометрия != пинкод. Она ничего про него не знает, там свой механизм на базе CryptoObject
источник
22:09пожаловаться#12

R

Rtem in Android Guards
Ну и да, классный способ сильно за2.7баться и отстрелить себе все ноги в продакшене, это юзать атрибуты сертификатов для хранения произвольной инфы в keystore =) Не говорите потом, что не предупреждал 😉
источник
22:10пожаловаться#13

v

vitaly in Android Guards
Rtem
Ну и да, классный способ сильно за2.7баться и отстрелить себе все ноги в продакшене, это юзать атрибуты сертификатов для хранения произвольной инфы в keystore =) Не говорите потом, что не предупреждал 😉
Блин, а так можно?!)
источник
22:10пожаловаться#14

R

Rtem in Android Guards
vitaly
Блин, а так можно?!)
Тоже дух приключений почувствовал? =)
источник
22:11пожаловаться#15

v

vitaly in Android Guards
Rtem
Тоже дух приключений почувствовал? =)
Ну, типа того)
источник
22:11пожаловаться#16

v

vitaly in Android Guards
Чего гугл не сделают хранение произвольной инфы в ТЕЕ? В айфонах же вроде бы так можно?
источник
22:12пожаловаться#17

R

Rtem in Android Guards
Оно только с 26го API. И ни слова про ограничения этого подхода. Что будет если я запихну в эту строку пару гигов? Кейстор не бахнет? =)
источник
22:12пожаловаться#18

R

Rtem in Android Guards
vitaly
Чего гугл не сделают хранение произвольной инфы в ТЕЕ? В айфонах же вроде бы так можно?
А вот это хороший вопрос. Сам живу и удивляюсь =) Но видимо все дело во фрагментации, как всегда
источник
22:13пожаловаться#19

v

vitaly in Android Guards
Rtem
Оно только с 26го API. И ни слова про ограничения этого подхода. Что будет если я запихну в эту строку пару гигов? Кейстор не бахнет? =)
Было бы классно, если бы бахнул :)
источник
22:13пожаловаться#20