Достать нельзя, в этом весь смысл кейстора

Скорее надо придумывать схемы с прицелом на то что ключ может пропасть

можно ли тогда как-то сгенерить такой же ключ, что использовался ранее? Так как зашифрованные данные не получается расшифровать на разных девайсах/между бэкапами аппки

возможно, есть какая-то адекватная альтернатива AndroidKeyStore?

Мне кажется, зависеть в бэкапах от конкретного сгенерированного ключа - не лучшая идея. Ключи генерятся каждый раз заново, не важно какой им назначен алиас. Смысл SecretKey в кейсторе в том чтобы шифровать и использовать данные локально в рамках одной установки приложения, например когда мы хотим совершить лишний шаг в сторону безопасности песочницы или придумываем схему с входом приложения через пин-код, где с помощью данного ключа расшифровываем ключ для расшифровки данных. Он не может шариться между бэком и инстансом приложения

Для шифрования бэкапов, на мой взгляд, нужно смотреть в сторону шифрования с деривацией ключа из ввода пользователя (типа как работает пароль на рар-архивах), кейстор тут напрямую заиспользовать скорее всего никак

А о каких бэкапах речь? Штатных андроидских? Либо в них данные и так зашифрованы, то есть шифруем их уже при сохранении на устойстве (надежным паролем юзера), либо их надо хранить, скажем, на сервере. Отправлять туда зашифровав его опенключом.

Кейстор не нужен к этой задаче. Tink нужен

Записали подкаст с Сергеем Тошиным. По его словам, а также по версии Google Play Security Rewards — Сергей является хакером #1 😎. В выпуске обсуждаем путь на вершины bug bounty, часто встречающиеся баги и авторский проект для поиска таких багов — Oversecured сканер.

Послушать выпуск можно в Google/Apple подкастах и на Youtube:
🎥 YouTube: https://youtu.be/wvSnM8YFcVM
🎙 Google Podcasts: http://bit.ly/2PVXGh5
🍏 Apple Podcasts: http://apple.co/3eDKkAB

Крутой выпуск и крутой гость, спасибо!

Любой навык - это жопа-часы!! 😄

И не поспоришь ведь)

Чистая правда между прочим =) Еще ни разу не получалось что-то изучить “по быстрому” и сразу на приемлемом уровне. Но может быть я просто не очень ))))

дышать получилось сразу

Это не навык =)

с какой стороны посмотреть

Со стороны закрытия базовой потребности в кислороде

тоже самое и в любом другом . Если себя искусственно поставить в такую ситуацию что нужно научиться быстро и на мидл уровне иначе "смерть" , то эффект будет гораздо лучше

но вывинуть себя из зоны комфорта - это сложно

мне кажется тут некорректная метафора. дышать на "миддл уровне" никто не учился, это в организм заложено сразу после рождения, и включается сразу в полном объёме в определённый момент, сложнейший механизм.

ну и обучение в ситуации когда нужно быстро или всё, это обучение не миддл уровню, а обкладыванию всего что можно костылями, которые можешь придумать на своём уровне.