Android Keystore LoadStore 및 ProtectionParameter 구현의 예는 무엇입니까?

Question

워드 프로세서 말하십시오 ProtectionParameter 객체에 저장

정보는 키 스토어의 내용을 보호합니다. 예를 들어, 키 스토어 데이터의 무결성을 검사하거나 민감한 키 스토어 데이터 (예 : PrivateKey)의 기밀성을 보호하기 위해 보호 매개 변수를 사용할 수 있습니다.

그러나 모든 하나의 예는이 매개 변수를 사용할 수있다 null 통과 :

keystore.load(null);// here 
KeyStore.Entry entry = keystore.getEntry(alias, null);//and here 

하시기 바랍니다 예제를 (진짜로 구현 인터페이스 뭔가 같은) NOT NULL 매개 변수를? 지금은 PasswordProtection이거나 맞춤 구현이 가능한 유일한 가능성이 있습니까? 그리고 왜 모든 문서에서 비판적이지 않은지, 그리고 언제 비판적이 될 수 있는지에 대한 설명이 있을까요? 귀하의 제안은 정말로 가치가 있습니다. 감사.

Answer 1

실제로 에는 null이 아닌 예가 KeyStore.PasswordProtection입니다.

또 다른 "구현"(이것은 단지 마커 인터페이스입니다) 당신이 찾을 수있는 다른 예뿐만 아니라, 그것의 설명이 목적입니다, KeyProtection입니다 : 어떻게 키 또는 키 쌍의

사양 Android 키 스토어 시스템 으로 가져올 때 보안됩니다. 이 클래스는 키를 사용하여 에 사용자 인증이 필요한지 여부, 키가 허가 된 작업 (예 : 암호 해독, 서명이없는) 등 가져온 키를 의 허가 된 용도로 지정합니다 (예 : 특정 패딩 방식 또는 다이제스트) 및 키의 유효 기간 시작 및 종료 날짜.