Нативное защищенное хранилище ключей React: как проверить поддержку React-Native StrongBox и хранить (аппаратно поддержи

Нативное защищенное хранилище ключей React: как проверить поддержку React-Native StrongBox и хранить (аппаратно поддержи ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Нативное защищенное хранилище ключей React: как проверить поддержку React-Native StrongBox и хранить (аппаратно поддержи

Цитата

Сообщение Anonymous » 09 окт 2025, 19:18

Я создаю приложение React Native, и мне нужно безопасно хранить конфиденциальные данные на Android.
В iOS я использую Keychain для аппаратного хранения. На Android я хочу использовать StrongBox, который является наиболее безопасным вариантом аппаратного хранилища ключей.
Однако я не нашел кода, с помощью которого я мог бы добавить это для React Native в своем приложении, мне нужно:

Определить, поддерживается ли StrongBox на устройстве
Сгенерируйте и сохраните ключ с помощью StrongBox
Используйте это безопасно из React Native

У меня мало опыта работы с Android.
Я попробовал использовать собственный код через мост, следуя устаревшей технологии подход:

Код: Выделить всё

// Check StrongBox support
fun isStrongBoxSupported(context: Context): Boolean {
return if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.P) {
context.packageManager.hasSystemFeature(PackageManager.FEATURE_STRONGBOX_KEYSTORE)
} else false
}

// Generate StrongBox-backed key
@TargetApi(Build.VERSION_CODES.P)
fun generateStrongBoxKey(alias: String) {
val keyPairGenerator = KeyPairGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore"
)
val parameterSpec = KeyGenParameterSpec.Builder(
alias,
KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT
)
.setDigests(KeyProperties.DIGEST_SHA256)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
.setIsStrongBoxBacked(true)
.build()

keyPairGenerator.initialize(parameterSpec)
keyPairGenerator.generateKeyPair()
}

Я получаю ложное сообщение каждый раз, когда проверяю, есть ли у устройства надежная поддержка коробки или нет. Что-то я что-то упускаю.

Подробнее здесь: https://stackoverflow.com/questions/797 ... ort-and-st

1760026728

Anonymous

Я создаю приложение React Native, и мне нужно безопасно хранить конфиденциальные данные на Android.
В iOS я использую Keychain для аппаратного хранения. На Android я хочу использовать [b]StrongBox[/b], который является наиболее безопасным вариантом аппаратного хранилища ключей.
Однако я не нашел кода, с помощью которого я мог бы добавить это для React Native в своем приложении, мне нужно:
[list]
[*]Определить, поддерживается ли StrongBox на устройстве

[*]Сгенерируйте и сохраните ключ с помощью StrongBox

[*]Используйте это безопасно из React Native

[/list]
У меня мало опыта работы с Android.
[b]Я попробовал использовать собственный код через мост, следуя устаревшей технологии подход:[/b]
[code]// Check StrongBox support
fun isStrongBoxSupported(context: Context): Boolean {
return if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.P) {
context.packageManager.hasSystemFeature(PackageManager.FEATURE_STRONGBOX_KEYSTORE)
} else false
}

// Generate StrongBox-backed key
@TargetApi(Build.VERSION_CODES.P)
fun generateStrongBoxKey(alias: String) {
val keyPairGenerator = KeyPairGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore"
)
val parameterSpec = KeyGenParameterSpec.Builder(
alias,
KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT
)
.setDigests(KeyProperties.DIGEST_SHA256)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
.setIsStrongBoxBacked(true)
.build()

keyPairGenerator.initialize(parameterSpec)
keyPairGenerator.generateKeyPair()
}
[/code]
Я получаю ложное сообщение каждый раз, когда проверяю, есть ли у устройства надежная поддержка коробки или нет. Что-то я что-то упускаю.
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79716091/react-native-secure-keystore-how-to-check-react-native-strongbox-support-and-st[/url]