Verwendung des HMAC (Keyed Hash Authentication Code) mit Android Keystore

Ich untersuche die Verwendung des Android KeyStore für Marshmallow und darüber.

Ich möchte gleichzeitig die Datenintegrität und die Authentifizierung meiner Daten durch die Verwendung von HMACs überprüfen.

Wie kann ich das erreichen?

Ich erstelle gerade einen Schlüssel zum Verschlüsseln / Entschlüsseln wie folgt: -

Ich habe dieses Beispiel zum Erzeugen von HMACs gefunden

Wie verwende ich dies jedoch beim Verschlüsseln / Entschlüsseln meiner Daten?

ERKLÄRUNG

Ich habe bei der Implementierung von Sicherheit / Kryptografie innerhalb einer beliebigen Android-Anwendung eine Reihe von Entscheidungen / Entscheidungen zu treffen.

1). Implementiere ich Kryptografie jeglicher Art Ja oder Nein? 2). Wenn ja, dann ... sollte ich versuchen, die "höchstmögliche" sichere Lösung zu erreichen.

Wenn ich Kryptographie einsetzen möchte, muss ich Folgendes sicherstellen:

a). Ich speichere Kennwörter / geheime Schlüssel in einem "sicheren Ort", z. Android-Schlüsselspeicher b). Ich verwende die "stärkste" verfügbare Kryptographie. c). Ich möchte gleichzeitig sowohl die Datenintegrität als auch die Authentifizierung meiner Daten, z. Ich würde gerne feststellen, ob meine verschlüsselten Daten manipuliert wurden.

Wie ich verstehe, was ich über HMACs gelesen habe, bieten sie diese Funktionalität. Ich würde gerne wissen, wie ich die Verwendung von HMACs in meiner Android-Anwendung kodiere, um sowohl die Datenintegrität als auch die Authentifizierung meiner Daten sicherzustellen.