Android证书存储保护？

Question

我们在企业环境中使用Android 4.0.4 ICS，我试图理解Android如何保护密钥库，特别是证书私钥。

它使用什么散列算法？

有没有什么好的参考资料可以介绍给我的安全架构师？

Answer 1

如果您想了解KeyChain是如何在内部实现的，请参阅Nikolay Elenkov在ICS上的文章。本系列有三篇文章，但是关于ICS Credential Storage Implementation的文章告诉您文件是如何存储在磁盘上的。

Answer 2

keytool是一个标准的Java工具，用于管理密钥库和相关的X.509证书。有关更多信息，请参阅documentation；更具体地说，请参阅关于支持的算法的部分：

默认密钥对生成算法为"DSA“。签名算法来源于底层私钥算法:如果底层私钥类型为DSA，则默认签名算法为SHA1withDSA；如果底层私钥类型为RSA，则默认签名算法为MD5withRSA。生成DSA密钥对时，密钥大小必须在512到1024位之间，并且必须是64的倍数。任何算法的默认密钥大小都是1024位。