Android 中的硬件支持密钥存储
Hardware backed keystorage in Android
在搜索 sites/blogs 和 Android 上有关安全密钥存储的文章时,我发现对硬件密钥存储的解释并不一致。从某种意义上说,有人说密钥存储在可信执行环境 (TEE) 中,而其他人则说只有从硬件密钥派生的主密钥(在 TEE 中烘焙)用于加密加密密钥,因此存储在正常的世界。
总而言之,安全的硬件支持密钥存储:
- 密钥存储在 TEE 中?
- 密钥存储在正常世界但受硬件派生密钥保护?
Android实现了哪一个?或者两者都有可能,具体实施取决于处理器制造商?
立字很不一致。
提前致谢,
吉尔·卡勒宝
一般来说,这两种方案都是可行的,也是TEE的推荐方案OS。您可以直接阅读 ARM 和 Global Platform 的 TEE 白皮书。
在搜索 sites/blogs 和 Android 上有关安全密钥存储的文章时,我发现对硬件密钥存储的解释并不一致。从某种意义上说,有人说密钥存储在可信执行环境 (TEE) 中,而其他人则说只有从硬件密钥派生的主密钥(在 TEE 中烘焙)用于加密加密密钥,因此存储在正常的世界。
总而言之,安全的硬件支持密钥存储:
- 密钥存储在 TEE 中?
- 密钥存储在正常世界但受硬件派生密钥保护?
Android实现了哪一个?或者两者都有可能,具体实施取决于处理器制造商?
立字很不一致。
提前致谢,
吉尔·卡勒宝
一般来说,这两种方案都是可行的,也是TEE的推荐方案OS。您可以直接阅读 ARM 和 Global Platform 的 TEE 白皮书。