android-已弃用KeyPairGeneratorSpec

概述自API23开始不推荐使用KeyPairGeneratorSpec.如何处理此警告？示例代码：KeyPairGeneratorkpg=KeyPairGenerator.getInstance("RSA","AndroidKeyStore");kpg.initialize(newKeyPairGeneratorSpec.Builder(context).build());解决方法:对于documentation,您应该改用KeyGenPa

自API 23开始不推荐使用KeyPairGeneratorSpec.如何处理此警告？

示例代码：

KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA", "AndroIDKeyStore");kpg.initialize(new KeyPairGeneratorSpec.Builder(context).build());

解决方法:

对于documentation,您应该改用KeyGenParameterSpec.例如(对于RSA签名密钥)：

KeyPairGenerator kpg = KeyPairGenerator.getInstance(        KeyPropertIEs.KEY_ALGORITHM_RSA, "AndroIDKeyStore");kpg.initialize(new KeyGenParameterSpec.Builder(        "mykey", KeyPropertIEs.PURPOSE_SIGN)        .setDigests(KeyPropertIEs.DIGEST_SHA256)        .setSignaturepaddings(KeyPropertIEs.SIGNATURE_padding_RSA_PSS)        .build());

需要其他选项来设置摘要和填充模式.这是因为,按照良好的加密安全性惯例,AndroIDKeyStore现在将密钥的使用方式(签名与解密,摘要和填充模式等)锁定到指定的集合.如果您尝试以创建密钥时未指定的方式使用密钥,它将失败.此故障实际上是​​由安全硬件强制执行的(如果您的设备具有此功能),因此即使攻击者将设备植根,该密钥仍只能按定义的方式使用.

KeyGenParameterSpec还支持创建ECDSA,AES和HMAC密钥,并允许您对密钥的使用方式设置其他限制.例如,如果使用setUserAuthenticationrequired方法,则除非用户到处进行身份验证,否则将无法使用密钥.

总结

以上是内存溢出为你收集整理的android-已弃用KeyPairGeneratorSpec全部内容，希望文章能够帮你解决android-已弃用KeyPairGeneratorSpec所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。