Android密钥库如何受到保护?

前端之家收集整理的这篇文章主要介绍了Android密钥库如何受到保护?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

Android如何在4.4及更高版本中保护密钥库?它如何加密/解密?是否有任何好的教程描述了密钥库如何在设备上运行的内部?

最佳答案
密钥库的加密/解密由密钥库服务处理,密钥库服务又与名为“keymaster”的硬件抽象层模块链接. AOSP提供软件(“softkeymaster”)实现,但设备供应商可以提供对基于硬件的受保护存储的支持(如果可用).在ARM体系结构上,这与ARM“TrustZone”相关联.

上层层仍然完全不依赖于实现:keymaster HAL导出生成删除密钥对,签名数据等的方法,但实际上并不提供任何私钥的暴露.

教程明智,没有什么.但在书本方面,有两本好书.第一个是Nikolay Elenkov的“Android Security Internals”.他还撰写了一个名为Android Explorations的博客,该博客深入介绍了(在几个帖子中)密钥库.第二个是Jonathan Levin的“Android Internals”,它讨论了密钥库守护进程.

原文链接:https://www.f2er.com/android/431217.html

猜你在找的Android相关文章