android - 安全存储的限制 - KeyChain 和 KeyStore

Question

我打算使用 flutter_secure_storage在我的应用程序中保留一些私钥和 token 。
我正在寻找 Android 和 iOS 上安全存储的限制，但我找不到某些问题的答案:

iOS 和 Android 上的 KeyChain 和 KeyStore 存储分别有多大？

我们可以在里面存储多少把 key ？

单个 key 可以有多大？

存储的生命周期是多少？它仅在安装应用程序时存在吗？它是短暂的持久性吗？

谢谢

Answer 1

安全存储就像共享首选项/NSUserDefaults。它将数据存储在键值对中。数据被加密并使用由唯一设备 key 制成的 key 来加密和解密存储的数据。数据存储在根目录中的某个位置，只有操作系统可以访问它。

安全存储没有存储限制(任何文档中都没有提到空间限制，但我确实认为您不能存储 1Gb+ 的大量数据)

您可以在

中存储无限数量的 key

基于 MKJParekh's answer , 您最多可以存储 2147483647人物。

卸载应用程序后，数据将被删除。 (请注意，安全存储中的数据无法在 Android 中备份)Take a look at this

不要使用安全存储来存储敏感的私钥和 token 。 您没有指定要将哪些私钥和 token 存储在安全存储中。您可能正在存储您的数据库凭据或其他用户不应该获得的东西。尽管存储在安全存储中的数据是加密的，但它并不完全安全。用户可以root/越狱他们的设备，从而完全控制操作系统。有些工具可以在提供 key 时拦截它们并使用它来解密数据。防止这种情况的唯一方法是永远不要将 key 交给用户。您应该将其存储在您可以控制的服务器中。 (Firebase Cloud Functions、AWS ECS 或您自己的 VPS)就是这些服务器的示例。
何时使用安全存储
使用安全存储来存储应该对用户加密和隐藏的数据。该数据应仅存储用户的敏感数据，例如他们的 api key 而不是您的服务器私钥 .