Android Keymaster 是一種用于加密和解密數據的 Android API，它可以在設備的安全硬件中生成、存儲和管理密鑰

1. 添加 Keymaster 依賴項： 在您的 Android 項目中，首先需要在 build.gradle 文件中添加 Keymaster 庫的依賴項。請確保您的項目支持 AndroidX。

dependencies {
    implementation 'androidx.security:security-keymaster-core:3.0.0'
}

2. 初始化 Keymaster： 在您的應用程序中使用 Keymaster 之前，需要先初始化 Keymaster。這通常在應用程序的 Application 類或者主 Activity 中完成。

import androidx.security.keymaster.KeymasterManager;
import androidx.security.keymaster.KeyProperties;

public class MyApplication extends Application {
    private KeymasterManager keymasterManager;

    @Override
    public void onCreate() {
        super.onCreate();
        keymasterManager = (KeymasterManager) getSystemService(Context.KEYMASTER_SERVICE);
    }
}

3. 生成密鑰： 要生成密鑰，您需要指定密鑰的用途、算法和密鑰類型。以下是一個示例，演示了如何生成一個 AES 密鑰：

import androidx.security.keymaster.KeyGenParameterSpec;
import androidx.security.keymaster.KeyProperties;

private void generateKey() throws Exception {
    KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(
            "myKeyAlias",
            KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
            .setUserAuthenticationRequired(true)
            .build();

    KeymasterManager keymasterManager = (KeymasterManager) getSystemService(Context.KEYMASTER_SERVICE);
    keymasterManager.keyGen(keyGenParameterSpec, null);
}

4. 存儲密鑰： 生成的密鑰將存儲在設備的安全硬件中。您可以使用 Keymaster 的 extractKey 方法從 Keymaster 模塊中提取密鑰。為了提取密鑰，您需要知道密鑰的別名和密鑰的派生參數。

import androidx.security.keymaster.KeymasterKey;

private KeymasterKey extractKey() throws Exception {
    KeymasterManager keymasterManager = (KeymasterManager) getSystemService(Context.KEYMASTER_SERVICE);
    KeyProperties keyProperties = new KeyProperties.Builder()
            .setAlias("myKeyAlias")
            .setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
            .setUserAuthenticationRequired(true)
            .build();

    return keymasterManager.extractKey(null, keyProperties);
}

5. 使用密鑰進行加密和解密： 現在您可以使用提取的密鑰對數據進行加密和解密。以下是一個簡單的示例，演示了如何使用 Keymaster 對字符串進行加密和解密：

import androidx.security.crypto.EncryptedSharedPreferences;
import androidx.security.crypto.MasterKeys;

private String encryptData(String data, KeymasterKey keymasterKey) throws Exception {
    EncryptedSharedPreferences encryptedSharedPreferences = EncryptedSharedPreferences.create(
            "myEncryptedPreferences",
            MasterKeys.getOrCreate(MasterKeys.AES256_GCM_SPEC),
            getApplicationContext(),
            EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
            EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM);

    SharedPreferences.Editor editor = encryptedSharedPreferences.edit();
    editor.putString("myKeyAlias", keymasterKey.getKey());
    editor.apply();

    return encryptedSharedPreferences.getString("myKeyAlias", null);
}

private String decryptData(String encryptedData, KeymasterKey keymasterKey) throws Exception {
    EncryptedSharedPreferences encryptedSharedPreferences = EncryptedSharedPreferences.create(
            "myEncryptedPreferences",
            MasterKeys.getOrCreate(MasterKeys.AES256_GCM_SPEC),
            getApplicationContext(),
            EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
            EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM);

    String decryptedData = encryptedSharedPreferences.getString("myKeyAlias", null);
    if (decryptedData != null) {
        return decryptedData;
    } else {
        byte[] encryptedBytes = encryptedSharedPreferences.getString("myKeyAlias", null).getBytes();
        return new String(encryptedBytes);
    }
}

請注意，這個示例僅用于演示目的，實際應用中可能需要根據具體需求進行調整。在使用 Keymaster 時，請確保遵循最佳安全實踐，以保護您的應用程序和用戶數據的安全。