Android中硬件支持的密钥存储
在搜索有关安卓安全密钥存储的网站/博客和文章时,我发现硬件密钥存储的解释并不一致。从某种意义上说,有些人说密钥存储在可信执行环境(TEE)中,而另一些人说,只有从硬件密钥(在TEE中烘焙)派生的主密钥用于加密密钥,因此存储在正常世界中 总之,安全的硬件支持密钥存储:Android中硬件支持的密钥存储,android,security,android-keystore,trust-zone,Android,Security,Android Keystore,Trust Zone,在搜索有关安卓安全密钥存储的网站/博客和文章时,我发现硬件密钥存储的解释并不一致。从某种意义上说,有些人说密钥存储在可信执行环境(TEE)中,而另一些人说,只有从硬件密钥(在TEE中烘焙)派生的主密钥用于加密密钥,因此存储在正常世界中 总之,安全的硬件支持密钥存储: 存储在T形三通中的键 在正常情况下存储但受硬件衍生密钥保护的密钥 哪一个是在Android中实现的?或者两者都是可能的,实现是否取决于处理器制造商 利塔图拉的观点是不一致的 提前感谢, Gilles Callebaut一般来说,
- 存储在T形三通中的键
- 在正常情况下存储但受硬件衍生密钥保护的密钥
Gilles Callebaut一般来说,这两种解决方案都是可行的,也是TEE OS的推荐解决方案。您可以详细阅读ARM和Global Platform的TEE白皮书