个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
我目前正在研究在 Android 应用程序中存储/使用 key 的可能性。我找到了 Nikolay Elenkov's blog关于这个主题非常有帮助,我学到了很多关于 Android keystore 和一些基于硬件的实现的知识。
我仍然对安全和用户体验方面有一些疑问。
据我了解,在此配置中,从用户密码(加上盐以防止彩虹表攻击)派生出一个主 key (使用 PBKDF2)并用于加密 secret 。据我所知,密码是用于锁定屏幕的密码。
在非 root 手机上,只有用户“keystore”能够读取/写入加密文件,并且每当应用程序想要访问文件时,它必须调用 keystore 守护进程来检查它的 UID 是否被授权访问此文件(授权存储在 sqlite 数据库中)。
但是还有一些细节我想不通:
至于基于硬件的实现,SoC 制造商似乎提供了符合 [Global Platform TEE][2](可信执行环境)的解决方案,其中嵌入了可信应用程序和 API,使 Google 能够提供其 keystore 的硬件支持实现。因此可以在 TEE 中存储 key ,在 TEE 中请求创建 RSA key 对,并使用存储在 TEE 中的 key 对数据进行签名或检查。这样一来,人们就可以使用 key 进行基本的加密操作,而无需离开 TEE。
如果我没记错的话,对这些 key 的访问控制是由 Google keystore 守护程序使用与软件实现中相同的机制提供的。唯一的区别是使用对存储在 TEE 中的 key 的引用,而不是加密 key 本身。
如果前面所述的一切都是正确的,我猜想可以在 root 手机上修改权限数据库,以便具有任意 UID 的应用程序可以使用存储在 TEE 中的任何 key 对数据进行签名。我说得对吗?
感谢您的宝贵时间!
最佳答案
是的,用户被迫使用锁定屏幕,通过密码、个人识别码或图案进行保护。
不,一旦设备解锁,KeyStore 也会解锁,无需输入额外的密码。但是,应用程序应检查 KeyStore 是否已解锁,因为用户可以在设置中禁用锁屏保护。一旦 key 锁定被禁用,KeyStore 将变得未初始化,必须再次解锁。
有几次我遇到了一个奇怪的行为,当 KeyStore 被锁定时,但我没有设置锁屏保护。系统提示我输入密码或 PIN 码以进入 KeyStore。但是,这是不可能的,因为我没有任何密码。我假设某些系统应用程序正在锁定 KeyStore。我必须重置它才能重新初始化。
是的,从 KeyStore 检索到的所有 key 都将驻留在 RAM 中,直到被垃圾收集或取消初始化。但是您可以在每次需要时获取 key ,而不是将其保存在某个长期存在的变量中。
不幸的是,我不熟悉硬件支持的 KeyStore。不能说什么。
关于android - 使用软件/硬件支持的 Android Keystore 和可能的安全/可用性缺陷,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25790191/
24
4
0
我刚刚意识到二进制编译器会将源代码转换为目标平台的二进制文件。有点明显...但如果编译器以这种方式工作,那么同一个编译器如何用于不同的系统,如 x86、ARM、MIPS 等? 难道他们不应该“知道”硬
在我的 SDL 游戏中,出于游戏玩法和性能原因,我希望保留固定的游戏区域分辨率。 我想做的是有一个小分辨率(例如 320 * 240),并且在调整窗口大小时/切换到全屏模式时让 SDL/显卡缩放每个像
我正在使用这些方法来激活 SurFaceView 上的触摸焦点 private SurfaceView surfaceiew; private CameraSource camSource; priv
您好,当我从硬件菜单更改设备时,我遇到了这个奇怪的问题,但我想我可能遗漏了一些简单的东西。 我的 View Controller 中有这段代码: - (void)touchesBegan:(NSSet
编写一个名为 weird() 的函数,它将三个字符串作为参数并向后打印最长的一个。 (在平局的情况下,应该选择较早的参数字符串。 函数调用: weird("I", "Love", "Python")
您好,我正在尝试设置 hadoop 环境。简而言之,我要解决的问题涉及数十亿个大小为几 MB 的 XML 文件,使用 HIVE 从中提取相关信息,并对这些信息进行一些分析工作。我知道这在 hadoop
我知道 Phidgets,但是,我正在寻找可以与 C# 接口(interface)的一些其他类型的硬件。 谁有好东西? 最佳答案 查看 Netduino .它基于 Arduino,但使用 .Net
说一个函数(例如模乘法、正弦函数)是在硬件而不是软件中实现是什么意思? 最佳答案 在硬件中实现意味着电路(通过逻辑门等)可以执行操作。 例如,在 ALU 中,处理器在物理上能够将一个字节加到另一个字节
我需要编写一个程序,在可能状态的大空间中执行并行搜索,在此过程中发现了新区域(并开始了他们的探索),并且由于在其他地方获得的中间结果消除了可能性,因此提前终止了对某些区域的探索在其中发现新的有用结果。
我们需要通过带有硬件 token 的 EV 代码对 InstallShield 2013 Express 的安装进行签名,但是无法导出私钥证书文件,因此唯一的方法是使用 DigiCertUtil 工具
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 2 年前。 Improve this ques
我考虑从库中丢弃处理大端情况的代码,如果平台不是小端,则在初始化期间简单地抛出一个异常。如果我们限制为,我无法想象会有任何大端硬件 托管任何网站的典型服务器硬件 服务器根据开放计算项目规范 所有常见的
我知道这可以做到,但找不到交换目标调试设备的地方。我现在正在使用模拟器,但想切换到设备,反之亦然。谁能指出我正确的方向? 谢谢。 最佳答案 像这样.. 右键单击 PROJECT--->Run As--
我正在尝试创建一个监听音量键事件的服务。 每当按下音量键时,服务应向号码发送短信,但我无法检测到音量键事件。 最佳答案 您可以使用 OnKeyListener可以检测按键事件(包括音量键)。您可以找到
谁能解释一下中断如何从最低层(硬件)传递到应用程序。 所以在下图中我知道处理器之后发生了什么。 但是我想要从键盘按下到处理器的中断过程在硬件中发生了什么,例如它如何传递扫描代码,中断 Controll
我的任务是构建一个应用程序,其中业务用户将定义一些数据操作和处理规则(例如,取一个数值并将其平均分配给根据中指定的条件选择的多个记录)规则)。 每月必须运行一个批处理应用程序,以便根据定义的规则处理大
所以这是我的愚蠢问题: PGP/GPGP可以用来对文本进行签名,其他的使用公钥来验证。 比方说,非对称密码算法处理空间。 有没有什么算法可以处理时间? 例如在 2011-10-10 10:10:10
使用 nvcc 编译 CUDA 程序是否需要安装支持 CUDA 的显卡(在 Linux 中)?或者可以在任何地方编译程序并且只能在这样的系统上运行? 最佳答案 不,编译不需要显卡。 您甚至不需要一个来
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我有一个奇怪的问题,但我对这个话题很感兴趣。 是否有可能直接访问当前基于 x64 的计算机的硬件,而无需使用某种 HAL(硬件抽象层)或其他操作系统(udev、upower 等)的附属物?我不是在谈论
我是一名优秀的程序员,十分优秀!