8

Ich verwende AndroidKeystore als Anbieter in meinem aktuellen Projekt, um private Schlüssel sicher zu speichern. Jetzt möchte ich meine App für ältere Android-Versionen bis Version 4.1 (API-Version 16) verfügbar machen. Daher muss ich für die AndroidKeystore eine Alternative finden, finde aber kaum brauchbare Lösung. Gibt es eine Empfehlung, wie die AndroidKeystore-Funktionalität auf diesen älteren Versionen implementiert/emuliert/ersetzt wird?AndroidKeystore auf 4.1 API

Zusätzlich ist die KeyPairGeneratorSpec seit v18 verfügbar. Was wäre der richtige Ersatz für ältere Versionen?

+0

können Sie BouncyCastle Schlüsselspeicher stattdessen verwenden? –

+0

Der AndroidKeystore ist ein Anbieter für (vorzuziehende) Hardware-Sicherheitsgeräte. Die Frage ist, was man stattdessen verwenden soll. Ein einfacher KeyStore wäre eine Lösung. – fr00tyl00p

+2

Ich bin auch unglaublich verblüfft, dass die Support-Bibliothek keine Abwärtskompatibilität zu Android 4.1 bietet. Ernst! Ich bin sprachlos. Vielleicht werde ich in ein paar Jahren darüber hinwegkommen ... –

Antwort

5

Ich habe endlich eine funktionierende Lösung gefunden. Für Android 4.x gibt es den Credential Storage-Dienst, der verschiedene Geheimnisse enthalten kann. Die beste Beschreibung, die ich bisher gefunden ist hier

http://nelenkov.blogspot.de/2012/05/storing-application-secrets-in-androids.html

+0

Hat es ohne Probleme funktioniert? Ich habe in diesem Blogbeitrag gelesen, dass es getestet wird, aber nicht garantiert funktioniert. – LoveForDroid

+0

Ich hatte keine Probleme damit. Leider gibt es keinen anderen "Standardweg" den ich gefunden habe. Also was kannst du tun? Nutze und hoffe :-) – fr00tyl00p