Dan*_*rgo 5 android android-keystore
Android如何在4.4及更高版本中保护密钥库?它如何加密/解密?是否有任何好的教程描述了密钥库如何在设备上运行的内部?
密钥库的加密/解密由密钥库服务处理,后者又与称为“keymaster”的硬件抽象层模块链接。AOSP 提供软件(“softkeymaster”)实现,但设备供应商可以提供对基于硬件的受保护存储(如果可用)的支持。在 ARM 架构上,这与 ARM“TrustZone”相关联。
上层对实现完全不可知:keymaster HAL 导出生成或删除密钥对、签名数据等的方法,但实际上并不提供对任何私钥的公开。
教程明智,没有什么。但就书本而言,有两本好书。第一个是 Nikolay Elenkov 的“Android Security Internals”。他还写了一篇名为 Android Explorations 的博客,其中(在多篇博文中)深入描述了密钥库。第二个是 Jonathan Levin 的“Android Internals”,它讨论了密钥库守护进程。
| 归档时间: |
|
| 查看次数: |
2329 次 |
| 最近记录: |