OpenSSL существующая библиотека в Android

Question

Я строю AOSP, поэтому скажу, что у меня есть root для всего модуля на Android. Конечно, есть библиотека OpenSSL, которая создается и повторно используется в других модулях.

И у нас есть базовое приложение (системное, внешнее, любое), которое также связывается с собственным кодом. И мой вопрос: как включить в локальный проект, существующую библиотеку Android OpenSSL, работать с ним?

Другое говорит, что я могу получить активный экземпляр OpenSSL/BoringSSL в собственном коде. А также, как получить экземпляр Android Keystore engine и работать с ним?

Спасибо!

Answer 1

От release notes of Android 6.0:

Если вы используете Android NDK в вашем приложении, не связывают с криптографическими библиотеками, которые не являются частью API НДК, таких как libcrypto.so и libssl.so. Эти библиотеки не являются общедоступными API-интерфейсами и могут меняться или прерываться без уведомления между выпусками и устройствами. Кроме того, вы можете подвергать себя уязвимостям безопасности. Вместо этого измените свой собственный код, чтобы вызывать API криптографии Java через JNI или статически ссылаться на криптографическую библиотеку по вашему выбору.

В вашем родном коде, кроме C/native API, вы также имеете доступ к API Java. Поэтому вы можете написать код C, который вызывает обычный Java API для доступа к AndroidKeyStore. Вам просто нужно перевести код Java в код C. Доступ к Java API таким образом немного сложный, однако это самый безопасный способ (относительно совместимости).

Смотрите также

• Calling a java method from c++ in Android
• Android NDK: Calling Java functions from C++