Android如何在4.4及更高版本中保护密钥库?它如何加密/解密?是否有任何好的教程描述了密钥库如何在设备上运行的内部?
最佳答案
密钥库的加密/解密由密钥库服务处理,密钥库服务又与名为“keymaster”的硬件抽象层模块链接. AOSP提供软件(“softkeymaster”)实现,但设备供应商可以提供对基于硬件的受保护存储的支持(如果可用).在ARM体系结构上,这与ARM“TrustZone”相关联.
上层层仍然完全不依赖于实现:keymaster HAL导出生成或删除密钥对,签名数据等的方法,但实际上并不提供任何私钥的暴露.
教程明智,没有什么.但在书本方面,有两本好书.第一个是nikolay Elenkov的“Android Security Internals”.他还撰写了一个名为Android Explorations的博客,该博客深入介绍了(在几个帖子中)密钥库.第二个是Jonathan Levin的“Android Internals”,它讨论了密钥库守护进程.
原文地址:https://www.jb51.cc/android/431217.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。