Android KeyStoreを使用して任意の文字列を安全に保存するにはどうすればよいですか？

Question

Android KeyStoreに機密性の高い文字列を安全に保存できるようにしたいと思います。サーバーから文字列を取得しますが、それらを保持する必要があるユースケースがあります。アプリに割り当てられたUIDと同じUIDから取得し、デバイスマスターパスワードでデータを暗号化するため、データを保護するために追加の暗号化を行う必要がないことは理解しています。以下のコードは、KeyStore.store（null）への呼び出しが省略されている限り、完全に機能します。そのコードは失敗し、データを書き込んだ後にデータを保存できない限り、キーストアに保存すると、永続化できません。

KeyStore APIについて何かが欠けていると思いますが、何がわかりません。どんな助けも感謝します！

String metaKey = "ourSecretKey"; String encodedKey = "this is supposed to be a secret"; byte[] encodedKeyBytes = new byte[(int)encodedKey.length()]; encodedKeyBytes = encodedKey.getBytes("UTF-8"); KeyStoreParameter ksp = null; //String algorithm = "DES"; String algorithm = "DESede"; SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(algorithm); SecretKeySpec secretKeySpec = new SecretKeySpec(encodedKeyBytes, algorithm); SecretKey secretKey = secretKeyFactory.generateSecret(secretKeySpec); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null); KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(secretKey); keyStore.setEntry(metaKey, secretKeyEntry, ksp); keyStore.store(null); String recoveredSecret = ""; if (keyStore.containsAlias(metaKey)) { KeyStore.SecretKeyEntry recoveredEntry = (KeyStore.SecretKeyEntry)keyStore.getEntry(metaKey, ksp); byte[] bytes = recoveredEntry.getSecretKey().getEncoded(); for (byte b : bytes) { recoveredSecret += (char)b; } } Log.v(TAG, "recovered " + recoveredSecret);

Patrick Brennan · Accepted Answer

AndroidKeyStoreを使用してデータの任意の塊を保護し、それらを「キー」と呼ぶことができるという前提から始めました。ただし、これを深く掘り下げると、KeyStore APIがセキュリティ関連のオブジェクト（証明書、KeySpec、プロバイダーなど）に深く絡み合っていることが明らかになりました。その目的に合わせて曲げる経路。

ただし、AndroidKeyStoreを使用して、機密データを保護することができます。これを使用して、アプリのローカルデータの暗号化に使用する暗号化キーを管理できます。 AndroidKeyStore、CipherOutputStream、およびCipherInputStreamの組み合わせを使用して、次のことができます。

デバイスで暗号化キーを生成、安全に保存、取得
任意のデータを暗号化し、デバイスに保存します（アプリのディレクトリにあり、ファイルシステムのアクセス許可によってさらに保護されます）
後で使用するためにデータにアクセスして復号化します。

これを実現する方法を示すサンプルコードを次に示します。

try { KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); String alias = "key3"; int nBefore = keyStore.size(); // Create the keys if necessary if (!keyStore.containsAlias(alias)) { Calendar notBefore = Calendar.getInstance(); Calendar notAfter = Calendar.getInstance(); notAfter.add(Calendar.YEAR, 1); KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this) .setAlias(alias) .setKeyType("RSA") .setKeySize(2048) .setSubject(new X500Principal("CN=test")) .setSerialNumber(BigInteger.ONE) .setStartDate(notBefore.getTime()) .setEndDate(notAfter.getTime()) .build(); KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore"); generator.initialize(spec); KeyPair keyPair = generator.generateKeyPair(); } int nAfter = keyStore.size(); Log.v(TAG, "Before = " + nBefore + " After = " + nAfter); // Retrieve the keys KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null); RSAPrivateKey privateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey(); RSAPublicKey publicKey = (RSAPublicKey) privateKeyEntry.getCertificate().getPublicKey(); Log.v(TAG, "private key = " + privateKey.toString()); Log.v(TAG, "public key = " + publicKey.toString()); // Encrypt the text String plainText = "This text is supposed to be a secret!"; String dataDirectory = getApplicationInfo().dataDir; String filesDirectory = getFilesDir().getAbsolutePath(); String encryptedDataFilePath = filesDirectory + File.separator + "keep_yer_secrets_here"; Log.v(TAG, "plainText = " + plainText); Log.v(TAG, "dataDirectory = " + dataDirectory); Log.v(TAG, "filesDirectory = " + filesDirectory); Log.v(TAG, "encryptedDataFilePath = " + encryptedDataFilePath); Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL"); inCipher.init(Cipher.ENCRYPT_MODE, publicKey); Cipher outCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL"); outCipher.init(Cipher.DECRYPT_MODE, privateKey); CipherOutputStream cipherOutputStream = new CipherOutputStream( new FileOutputStream(encryptedDataFilePath), inCipher); cipherOutputStream.write(plainText.getBytes("UTF-8")); cipherOutputStream.close(); CipherInputStream cipherInputStream = new CipherInputStream(new FileInputStream(encryptedDataFilePath), outCipher); byte [] roundTrippedBytes = new byte[1000]; // TODO: dynamically resize as we get more data int index = 0; int nextByte; while ((nextByte = cipherInputStream.read()) != -1) { roundTrippedBytes[index] = (byte)nextByte; index++; } String roundTrippedString = new String(roundTrippedBytes, 0, index, "UTF-8"); Log.v(TAG, "round tripped string = " + roundTrippedString); } catch (NoSuchAlgorithmException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (NoSuchProviderException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (InvalidAlgorithmParameterException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (KeyStoreException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (CertificateException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (IOException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (UnrecoverableEntryException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (NoSuchPaddingException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (InvalidKeyException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (BadPaddingException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (IllegalBlockSizeException e) { Log.e(TAG, Log.getStackTraceString(e)); } catch (UnsupportedOperationException e) { Log.e(TAG, Log.getStackTraceString(e)); }

David Rawson · Answer

Android Keystore。

Scytale は、Android Keystoreの便利なラッパーを提供するオープンソースライブラリです。これにより、ボイラープレートを記述せずに、暗号化/復号化に直接飛び込むことができます。

サンプルコード：

// Create and save key Store store = new Store(getApplicationContext()); if (!store.hasKey("test")) { SecretKey key = store.generateSymmetricKey("test", null); } ... // Get key SecretKey key = store.getSymmetricKey("test", null); // Encrypt/Decrypt data Crypto crypto = new Crypto(Options.TRANSFORMATION_SYMMETRIC); String text = "Sample text"; String encryptedData = crypto.encrypt(text, key); Log.i("Scytale", "Encrypted data: " + encryptedData); String decryptedData = crypto.decrypt(encryptedData, key); Log.i("Scytale", "Decrypted data: " + decryptedData);