MASTG-KNOW-0046 BouncyCastle キーストア (BouncyCastle KeyStore)

古いバージョンの Android は KeyStore を含んでいませんが、JCA (Java Cryptography Architecture) の KeyStore インタフェースを含んで います。このインタフェースを実装した KeyStore を使用して、KeyStore で保存された鍵の機密性と完全性を確保します。BouncyCastle KeyStore (BKS) が推奨されます。すべての実装はファイルがファイルシステムに保存されているという事実に基づいています。すべてのファイルはパスワード保護されています。

作成するには、KeyStore.getInstance("BKS", "BC") メソッドを使用します。"BKS" は KeyStore 名 (BouncyCastle Keystore) であり、"BC" はプロバイダ (BouncyCastle) です。また SpongyCastle をラッパーとして使用し、次のように KeyStore を初期化することもできます: KeyStore.getInstance("BKS", "SC")

すべての KeyStore が KeyStore ファイルに保存されている鍵を適切に保護するわけではないことに注意してください。