Файлы System/bin Android 12. Справочник.


  Все     Команда     Скрипт     Служба     Приложение  

keystore_cli_v2
Хранилище для криптографических ключей и сертификатов

Тип файла: команда
  Рус  
usage:  keystore_client_v2 <command> [options]

Commands:
 brillo-platform-test [--prefix=<test_name_prefix>] [--test_for_0_3] 
 list-brillo-tests
 add-entropy --input=<entropy> [--seclevel=software|strongbox|tee(default)] 
 generate --name=<key_name> [--seclevel=software|strongbox|tee(default)] 
 get-chars --name=<key_name> 
 export --name=<key_name> 
 delete --name=<key_name> 
 delete-all
 exists --name=<key_name> 
 list [--prefix=<key_name_prefix>] 
 list-apps-with-keys
 sign-verify --name=<key_name> 
 [en|de]crypt --name=<key_name> --in=<file> --out=<file> 
              [--seclevel=software|strongbox|tee(default)] 
 confirmation --prompt_text=<PromptText> --extra_data=<hex> 

  • --locale=<locale> [--ui_options=<list_of_ints>] --cancel_after=<seconds>
  •    

    Комментарии
    Система хранилища ключей Android
    Система Android Keystore позволяет хранить криптографические ключи в контейнере, что затрудняет их извлечение с устройства. Как только ключи находятся в хранилище ключей, вы можете использовать их для криптографических операций, при этом материал ключа остается неэкспортируемым. Кроме того, система хранилища ключей позволяет вам ограничивать, когда и как можно использовать ключи, например, требовать аутентификации пользователя для использования ключа или ограничивать использование ключей только в определенных криптографических режимах. Дополнительные сведения см. в разделе «Функции безопасности».

    Система хранилища ключей используется API KeyChain, представленным в Android 4.0 (уровень API 14); функция провайдера хранилища ключей Android, представленная в Android 4.3 (уровень API 18); и библиотека безопасности, доступная как часть Jetpack. В этом документе рассказывается, когда и как использовать систему Android Keystore.

    Функции безопасности

    Система Android Keystore защищает ключевой материал от несанкционированного использования двумя способами. Во-первых, он снижает риск несанкционированного использования материала ключа из-за пределов устройства Android, предотвращая извлечение материала ключа из процессов приложений и с устройства Android в целом. Во-вторых, система хранилища ключей снижает риск несанкционированного использования материалов ключей на устройстве Android, заставляя приложения указывать разрешенное использование своих ключей, а затем применяя эти ограничения вне процессов приложений.