Share
În postarea precedentă privind securitatea datelor pentru utilizatorii Android, am analizat datele de criptare prin intermediul unui cod de acces furnizat de utilizator. Acest tutorial va îndrepta focalizarea spre acreditare și stocarea cheie. Voi începe prin introducerea acreditărilor contului și se va încheia cu un exemplu de protejare a datelor utilizând KeyStore.
Adesea, atunci când lucrați cu un serviciu terță parte, va exista o anumită formă de autentificare necesară. Acest lucru poate fi la fel de simplu ca a /Logare punct final care acceptă un nume de utilizator și o parolă.
S-ar părea la început că o soluție simplă este de a construi un UI care cere utilizatorului să se conecteze, apoi captează și stochează datele de conectare. Cu toate acestea, aceasta nu este cea mai bună practică, deoarece aplicația noastră nu trebuie să cunoască acreditările pentru un cont terță parte. În schimb, putem folosi Managerul de cont, care deleagă manipularea informațiilor delicate pentru noi.
Managerul de cont este un ajutor centralizat pentru acreditările contului de utilizator, astfel încât aplicația să nu aibă de-a face direct cu parolele. Acesta oferă adesea un simbol în locul numelui de utilizator real și a parolei care poate fi folosit pentru a face cereri autentificate unui serviciu. Un exemplu este atunci când solicitați un jeton OAuth2.
Uneori, toate informațiile necesare sunt deja stocate pe dispozitiv, iar alteori Managerul de cont va trebui să apeleze un server pentru un token reîmprospătat. S-ar putea să fi văzut Conturi secțiune din Setările dispozitivului pentru diverse aplicații. Putem obține acea listă de conturi disponibile, cum ar fi:
AccountManager accountManager = AccountManager.get (acest lucru); Contul [] conturi = accountManager.getAccounts ();
Codul va cere android.permission.GET_ACCOUNTS permisiune. Dacă sunteți în căutarea unui anumit cont, îl puteți găsi astfel:
Accentsconagua
AccountManager accountManager = AccountManager.get (acest lucru); Contul [] accounts = accountManager.getAccountsByType ("com.google"); Odată ce aveți contul, un token pentru cont poate fi preluat apelând getAuthToken (Cont, String, Bundle, Activitate, AccountManagerCallback, Handler) metodă. Jetonul poate fi apoi utilizat pentru a face cereri autentificate API pentru un serviciu. Acesta ar putea fi un API RESTful în cazul în care introduceți un parametru token în timpul unei solicitări HTTPS, fără a trebui să cunoașteți detaliile contului particular al utilizatorului.
Deoarece fiecare serviciu va avea un mod diferit de autentificare și stocare a acreditărilor private, Managerul de cont oferă module de autentificare pentru implementarea unui serviciu terță parte. În timp ce Android are implementări pentru multe servicii populare, înseamnă că puteți să vă scrieți propriul autentificator pentru a gestiona autentificarea contului și stocarea acreditărilor din aplicație. Acest lucru vă permite să vă asigurați că acreditările sunt criptate. Rețineți că aceasta înseamnă, de asemenea, că acreditările din Managerul de cont folosite de alte servicii pot fi stocate în text clar, făcându-le vizibile pentru oricine care și-a înrădăcit dispozitivul.
În loc de acreditări simple, există momente când va trebui să faceți față unei chei sau a unui certificat pentru o persoană fizică sau pentru o entitate - de exemplu, atunci când o terță parte vă trimite un fișier de certificat pe care trebuie să îl păstrați. Cel mai frecvent scenariu este când o aplicație trebuie să se autentifice pe serverul unei organizații private.
În tutorialul următor, vom analiza utilizarea certificatelor de autentificare și a comunicațiilor sigure, dar tot vreau să mă refer la modul de păstrare a acestor elemente între timp. API-ul Keychain a fost inițial construit pentru acea utilizare foarte specifică - instalând o pereche de chei private sau o pereche de certificate dintr-un fișier PKCS # 12.
Prezentat în Android 4.0 (API Level 14), API-ul Keychain se ocupă de gestionarea cheilor. În mod specific, funcționează cu PrivateKey și X509Certificate obiecte și oferă un container mai sigur decât utilizarea spațiului de stocare al aplicației. Aceasta deoarece permisiunile pentru cheile private permit numai aplicației dvs. să acceseze cheile și numai după autorizarea utilizatorului. Aceasta înseamnă că pe dispozitiv trebuie să fie instalat un ecran de blocare înainte de a putea utiliza stocarea acreditărilor. De asemenea, obiectele din breloc pot fi obligate să asigure hardware-ul, dacă este disponibil.
Codul pentru instalarea unui certificat este următorul:
Intenția intenției = KeyChain.createInstallIntent (); byte [] p12Bytes = // ... citiți din fișier, cum ar fi example.pfx sau example.p12 ... intent.putExtra (KeyChain.EXTRA_PKCS12, p12Bytes); startActivity (intenție);
Utilizatorul va fi solicitat pentru o parolă pentru a accesa cheia privată și o opțiune pentru denumirea certificatului. Pentru a prelua cheia, următorul cod prezintă un interfață utilizator care permite utilizatorului să aleagă din lista de taste instalate.
KeyChain.choosePrivateKeyAlias (acest nou string [] "RSA", null, null, -1, null);
Odată ce alegerea este făcută, un nume alias de șir este returnat în alias (alias String final) apel invers unde puteți accesa direct cheia privată sau lanțul de certificate.
clasei publice KeychainTest se extinde Activitatea implementează ..., KeyChainAliasCallback // ... @Override alias public void (ultimul alias String) Log.e ("MyApp", "Alias este" + alias); încercați PrivateKey privateKey = KeyChain.getPrivateKey (acest alias); X509Certificate [] certificateChain = KeyChain.getCertificateChain (acest alias); captură… //… Înarmat cu aceste cunoștințe, să vedem acum modul în care putem folosi spațiul de stocare pentru acreditare pentru a vă salva propriile date sensibile.
În tutorialul anterior, am analizat protecția datelor prin intermediul unui cod de acces furnizat de utilizator. Acest tip de configurare este bun, dar cerințele aplicației se îndepărtează adesea de faptul că utilizatorii se loghează de fiecare dată și își aduc aminte de un cod de acces suplimentar.
Aici se poate utiliza API-ul KeyStore. De la API 1, KeyStore a fost utilizat de sistem pentru a stoca acreditările WiFi și VPN. Începând cu 4.3 (API 18), vă permite să lucrați cu propriile taste asimetrice specifice aplicației, iar în Android M (API 23) puteți stoca o cheie simetrică AES. Deci, în timp ce API nu permite stocarea directă a șirurilor sensibile, aceste chei pot fi stocate și apoi folosite pentru a cripta șiruri de caractere.
Beneficiul pentru stocarea unei chei în KeyStore este că permite funcționarea cheilor fără a expune conținutul secret al acelei chei; datele cheie nu intră în spațiul aplicației. Amintiți-vă că cheile sunt protejate de permisiuni, astfel încât numai aplicația dvs. să le poată accesa și că acestea pot fi în plus protejate prin hardware dacă dispozitivul este capabil. Acest lucru creează un container care face mai dificilă extragerea cheilor de la un dispozitiv.
Pentru acest exemplu, în loc să generăm o cheie AES din codul de acces furnizat de utilizator, putem genera automat o cheie aleatoare care va fi protejată în KeyStore. Putem face acest lucru prin crearea unui KeyGenerator exemplu, setat la "AndroidKeyStore" furnizor.
// Generați o cheie și păstrați-o în KeyGetatorul final KeyGenerator keyGenerator = KeyGenerator.getInstance (KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); finală KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder ( "MyKeyAlias", KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes (KeyProperties.BLOCK_MODE_GCM) .setEncryptionPaddings (KeyProperties.ENCRYPTION_PADDING_NONE) //.setUserAuthenticationRequired(true) // necesită ecran de blocare, dacă este invalidată ecranul de blocare este dezactivat //.setUserAuthenticationValidityDurationSeconds(120) // disponibil numai de secunde de autentificare cu parolă. -1 necesită degetul imprimat - de fiecare dată .setRandomizedEncryptionRequired (true) // diferiți texte cipher pentru același plaintext pe fiecare call .build (); keyGenerator.init (keyGenParameterSpec); keyGenerator.generateKey ();
Particulele importante pe care le puteți vedea aici sunt .setUserAuthenticationRequired (true) și .setUserAuthenticationValidityDurationSeconds (120) specificații. Acestea necesită setarea unui ecran de blocare și cheia care trebuie blocată până la autentificarea utilizatorului.
Privind documentația pentru .setUserAuthenticationValidityDurationSeconds (), veți vedea că aceasta înseamnă că cheia este disponibilă numai pentru un anumit număr de secunde de la autentificarea prin parolă și că trecerea -1 necesită autentificare prin amprentă de fiecare dată când doriți să accesați cheia. Activarea cerinței de autentificare are de asemenea efectul de a revoca cheia atunci când utilizatorul îndepărtează sau modifică ecranul de blocare.
Deoarece stocarea unei chei neprotejate de-a lungul datelor criptate este ca și cum ați pune o cheie de sub casă, aceste opțiuni încearcă să protejeze cheia în repaus în cazul în care un dispozitiv este compromis. Un exemplu ar putea fi un dump de date offline al dispozitivului. Fără parola cunoscută pentru dispozitiv, aceste date devin inutile.
.setRandomizedEncryptionRequired (true) opțiunea permite necesitatea unei randomizări suficiente (o dată la fiecare nouă întâlnire), astfel încât, dacă aceleași date sunt criptate a doua oară, această ieșire criptată va fi în continuare diferită. Acest lucru împiedică un atacator să obțină indicii despre textul cifrat pe baza alimentării în aceleași date.
O altă opțiune de observat este setUserAuthenticationValidWhileOnBody (rădăcină booleanăValid), care blochează cheia o dată ce dispozitivul a detectat că nu mai este pe persoană.
Acum, când cheia este stocată în KeyStore, putem crea o metodă care criptează datele utilizând Cifru obiect, având în vedere Cheie secreta. Se va întoarce a HashMap conținând datele criptate și un IV randomizat care va fi necesar pentru a decripta datele. Datele criptate, alături de IV, pot fi apoi salvate într-un fișier sau în preferințele partajate.
