La aplicación utiliza esas claves en un escenario fuera de línea para "autovalidar" las firmas de sus datos
No estoy seguro de las circunstancias exactas que tiene en mente, pero si su aplicación necesita validar los datos proporcionados externamente, a diferencia de los datos que produjo, el enfoque más simple sería utilizar la criptografía de clave pública para firmar los datos. . De esta manera, solo necesitaría almacenar la clave pública en el dispositivo, que no es crítica para la seguridad y no tiene que estar protegida (edición: vea el comentario de nolanda para obtener una explicación de por qué esto es completamente incorrecto ! usted necesita proteger la clave pública!)
¿Pero qué tan seguro es este enfoque del ataque?
¿Qué tipo de ataque? ¿Te enfrentas a los recursos de un estado nacional o un hacker solitario? ¿Qué sabes sobre los dispositivos subyacentes? ¿Está intentando proteger los códigos de lanzamiento de misiles o los números de teléfono de los clientes?
La dificultad para extraer la clave de Keystore de Android varía; por ejemplo, si el dispositivo subyacente tiene un módulo de seguridad de hardware, es más difícil extraer el material clave del dispositivo que si solo está protegido por software.
Si su dispositivo Android o dispositivo Apple tiene capacidad de telecomunicaciones (por ejemplo, es un teléfono), puede estar abierto a los ataques del procesador de banda base, según la forma en que su teléfono aísle la banda base de la plataforma de la aplicación y quién es su atacante. . Así que eso también importa.
Sin saber con qué estás tratando exactamente, es imposible dar una respuesta significativa.
También debe considerar que atacar el almacén de claves podría no ser el ataque más fácil. El almacén de claves probablemente esté bien asegurado y las fallas en su seguridad son tomadas en serio y reparadas por los tipos inteligentes de Google y Apple. En mi opinión, es más probable que su aplicación tenga fallas de seguridad, y si un atacante obtiene acceso a su aplicación, por ejemplo. se las arregla para ejecutar su propio código en el proceso de su aplicación, él también podrá usar las claves criptográficas para cifrar / descifrar o para cualquier otro uso, y probablemente no importará si puede acceda al material clave en sí mismo o no, porque él puede hacer uso de las teclas al igual que su aplicación.
Otro ataque podría centrarse en el proceso / aislamiento de la aplicación del sistema operativo Android / iOS. Una vez que un atacante logre romper este aislamiento, o gane privilegios de root en su teléfono, de nuevo, es muy probable que pueda usar las teclas donde sea que estén almacenadas, incluso si no puede acceder a ellas. / p>
Dicho todo esto, agregaría que, en mi opinión, es muy difícil asegurar una plataforma de teléfono móvil para el consumidor y si se trata de algún tipo de datos realmente importantes (piense en los sistemas de votación electrónica o en los que la vida humana está en juego. ), Me sentiría incómodo al confiar en una plataforma de este tipo para mantener mis datos seguros.