Cryptage sur les appareils Android

Question

1) Je me demande si le SDK Android a déjà des fonctions de cryptage prédéfinies ou si l'on devrait écrire tout cela à partir de rien. 2) Supposons que vous ayez des classes de cryptage, écrites par vous-même ou fournies par le SDK, pour vous assurer que le contenu de la RAM (qui contient la clé en clair) n'est jamais écrit dans le stockage permanent de l'appareil Android? Je suppose que si trop de RAM est utilisée, il y a une sorte d'échange, en plus de cela il y a des techniques comme fastboot de HTC qui écrivent le contenu entier au stockage si je ne me trompe pas? Une chance d'empêcher le contenu RAM de votre logiciel d'être sauvegardé sur un stockage permanent? Ou y a-t-il peut-être un genre d'événement avant que le contenu de la RAM ne soit écrit dans le stockage permanent, de sorte que l'on pourrait effacer la clé avant cela?

Merci beaucoup pour tout conseil!

Answer 1

1) Je me demande si le SDK Android a déjà cryptage fonctions prédéfinies ou si on aurait pu écrire tout cela à partir de zéro?

Vous pouvez le faire avec Java Cryptography Architecture (JCA). Principalement c'est le paquet javax.crypto.*. Voici le JCA Reference Guide. En outre, ce example peut être utile.

Quant à la deuxième question - je n'ai pas grand chose à dire. La seule idée est de ne pas garder longtemps la main sur les objets sensitifs. Créez pour chaque besoin, utilisez-le et annulez-le dès qu'il est utilisé. Ne mettez jamais dans un contexte statique.