4
Android如何在4.4及更高版本中保護密鑰庫?它如何加密/解密它?是否有任何好的教程描述密鑰庫在設備上的工作方式?Android密鑰庫如何受到保護?
A
回答
4
密鑰庫的加密/解密由keystore服務處理,該服務又與稱爲「keymaster」的硬件抽象層模塊鏈接。 AOSP提供軟件(「軟件密鑰管理器」)實施,但設備供應商可以提供對基於硬件的受保護存儲(如果可用)的支持。在ARM體系結構上,這與ARM「TrustZone」鏈接。
上層圖層完全不知道實現:密鑰管理器HAL導出方法來生成或刪除密鑰對,簽名數據等,但實際上並不提供任何私鑰的暴露。
教程明智,沒有什麼。但書本上,有兩本很棒的書。首先是Nikolay Elenkov的「Android安全內部」。他還撰寫了一篇名爲「Android探索」的博客,該博客深入介紹了(在幾篇文章中)密鑰庫。第二個是Jonathan Levin的「Android Internals」,它討論了keystore守護進程。
相關問題
- 1. swift3 - 如何保護密鑰
- 2. keytool如何保護密鑰?
- 3. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 4. 保護SSH密鑰
- 5. 如何使用MS CryptoAPI導出受密碼保護的私鑰?
- 6. ASP.NET受保護的配置 - 如何使用公鑰加密?
- 7. 密碼/密鑰保護
- 8. 在android中保護你的api密鑰
- 9. PyCrypto:生成受DES3密碼保護的RSA密鑰
- 10. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 11. 保護對稱密鑰
- 12. 在Android上訪問受密碼保護的SQLite數據庫?
- 13. 如何在android中設置受保護的熱點(帶密碼)
- 14. 如何在Android中的strings.xml文件中保護我的密鑰
- 15. 密鑰保管庫密鑰與祕密
- 16. 如何進入無密碼保護的Java密鑰庫或更改密碼?
- 17. 如何在Android上保護數據庫(加密)密碼?
- 18. 保護C#中的加密密鑰#
- 19. EC2 Ubuntu的實例 - 未受保護的專用密鑰文件
- 20. 受密碼保護的ssh密鑰 - 一次只被要求輸入密碼
- 21. 如何從Spring JdbcTemplate連接到受密碼保護的MS Access數據庫?
- 22. 如何設置netbeans以推送到受密碼保護的mercurial存儲庫?
- 23. 如何使用OrmLite連接到受密碼保護的SQLite數據庫?
- 24. 如何使用部署密鑰推送受保護的github分支
- 25. 如何保護密鑰免受其他應用程序的侵害?
- 26. 如何保護從Android設備到亞馬遜服務的API調用密鑰
- 27. 如何保護解密密鑰免遭反編譯?
- 28. 如何將密鑰密碼恢復到密鑰庫?
- 29. Web服務API密鑰和Ajax - 保護密鑰
- 30. 保護與RSA密鑰的許可證密鑰
我相信ARM TrustZone是關於將可信世界的處理器/存儲器從正常的世界中分離出來的。例如在可信執行環境中運行可信應用程序。我認爲,「受保護的存儲」將是另一回事。 – r0ng 2016-06-20 11:53:43
不,密鑰庫的密鑰實際上鍊接到用戶的密碼或PIN,並且TrustZone用於在設備生存期內驗證它們。此外,在受保護的存儲器(讀取:dm-crypt)的情況下,硬件密鑰可以駐留在芯片上並且只能在信任區模式(SMC或EL3,64位)下訪問,因此它只是在同一故事中的不同情節。 – Technologeeks 2016-07-02 13:25:27