Android KeyChain

system에서 key를 안전하게 관리하는 것은 보안의 시작입니다만, key를 안전하게 관리하는 것이 쉽지 않습니다.

android에서 외부의 주요 feature 들에 비해서 크게 알려지지 않은 상태로 발전하고 있는 기능 중 하나로 keychain을 통한 key 관리입니다. 예를 들어 android 5.0 (LolLipop) 에서는 최근에 말이 많은 것처럼 full disk encryption을 지원하고,
https://source.android.com/devices/tech/security/encryption/ 같은 문서에서 정보를 제공합니다.

예전부터 있었지만 잘 문서화 되지 않은 기능으로 application-specific 정보를 보관하기 위해 ICS 에서는 http://nelenkov.blogspot.kr/2012/05/storing-application-secrets-in-androids.html 같은 훌륭한 article이 있습니다. JellyBean 에서는 KeyStore가 official 기능이 되었고 http://developer.android.com/training/articles/keystore.html 같은 내용이 있지만 문서가 부족합니다. http://nelenkov.blogspot.kr/2013/08/credential-storage-enhancements-android-43.html 에 자세한 내용이 있습니다.

update : link 변경 반영 (2015/04/14)