我正在开发一些应用程序,其中我必须以安全的方式存储密钥并对其进行一些加密操作。
问问题
9297 次
3 回答
6
你不能直接使用它。您需要开发(或购买)一个受信任的应用程序,然后让您的应用程序通过它提供的安全 API 与其通信。这可能会或可能不会在所有设备上使用,因此除非您控制设备和/或固件,否则不能保证您可以全部使用它。
某些设备上的系统密钥库已经使用硬件支持的 RSA 密钥存储(例如 Nexus 7),但它不是标准的,并且某些设备只有软件实现。
于 2013-06-04T06:34:41.873 回答
1
如果您的目标是西方世界,三星是迄今为止占主导地位的玩家,您可以使用他们的 API for Trust Zone: https ://developer.samsung.com/teegris
于 2019-08-02T21:23:34.380 回答
0
2019年更新:
你仍然不能直接使用它。您应该使用 Google API 来确保 Android 安全,其中一些可能使用也可能不使用 TrustZone。这是一项针对设备和操作系统制造商而非应用程序开发人员的安全技术。
您可以在此处阅读有关该主题的更多信息:
于 2019-01-23T11:01:27.977 回答