system에서 key를 안전하게 관리하는 것은 보안의 시작입니다만, key를 안전하게 관리하는 것이 쉽지 않습니다.
android에서 외부의 주요 feature 들에 비해서 크게 알려지지 않은 상태로 발전하고 있는 기능 중 하나로 keychain을 통한 key 관리입니다. 예를 들어 android 5.0 (LolLipop) 에서는 최근에 말이 많은 것처럼 full disk encryption을 지원하고,
android에서 외부의 주요 feature 들에 비해서 크게 알려지지 않은 상태로 발전하고 있는 기능 중 하나로 keychain을 통한 key 관리입니다. 예를 들어 android 5.0 (LolLipop) 에서는 최근에 말이 많은 것처럼 full disk encryption을 지원하고,
https://source.android.com/devices/tech/security/encryption/ 같은 문서에서 정보를 제공합니다.
예전부터 있었지만 잘 문서화 되지 않은 기능으로 application-specific 정보를 보관하기 위해 ICS 에서는 http://nelenkov.blogspot.kr/2012/05/storing-application-secrets-in-androids.html 같은 훌륭한 article이 있습니다. JellyBean 에서는 KeyStore가 official 기능이 되었고 http://developer.android.com/training/articles/keystore.html 같은 내용이 있지만 문서가 부족합니다. http://nelenkov.blogspot.kr/2013/08/credential-storage-enhancements-android-43.html 에 자세한 내용이 있습니다.
update : link 변경 반영 (2015/04/14)
예전부터 있었지만 잘 문서화 되지 않은 기능으로 application-specific 정보를 보관하기 위해 ICS 에서는 http://nelenkov.blogspot.kr/2012/05/storing-application-secrets-in-androids.html 같은 훌륭한 article이 있습니다. JellyBean 에서는 KeyStore가 official 기능이 되었고 http://developer.android.com/training/articles/keystore.html 같은 내용이 있지만 문서가 부족합니다. http://nelenkov.blogspot.kr/2013/08/credential-storage-enhancements-android-43.html 에 자세한 내용이 있습니다.
update : link 변경 반영 (2015/04/14)
