安全性“Crypto”提供程序在Android(安卓)N中弃用
16lz
2021-01-26
翻译自Security "Crypto" provider deprecated in Android N
如果您的Android应用程序使用Crypto提供商的SHA1PRNG算法来导出密钥,您必须开始使用真正的密钥导出功能,并可能重新加密您的数据。
Java加密架构允许开发人员创建类似“Cipher”或伪随机数生成器的实例,就像下面所示的调用:
SomeClass.getInstance("SomeAlgorithm", "SomeProvider");
Or simply:
SomeClass.getInstance("SomeAlgorithm") ;
例如:
Cipher.getInstance(“AES/CBC/PKCS5PADDING”);SecureRandom.getInstance(“SHA1PRNG”);
在Android中,我们不建议指定该提供者。通常,只有在提供程序包含在应用程序中或者应用程序能够处理可能的ProviderNotFoundException时,才能对指定提供程序的Java加密扩展(JCE)API进行任何调用。
更多相关文章
- 开源项目之Android(安卓)Secrets(密码箱)
- android之存储篇_存储方式总览
- Android结束整个应用程序的两个方法
- android 应用程序的内存分析
- Android(安卓)进程间通讯四种方式
- android启动一个应用程序大概流程
- 【译】Android(安卓)7.0 for Developers
- iOS应用程序生命周期
- Battery Historian分析手机耗电神器