0

在搜索有关 Android 上的安全密钥存储的网站/博客和文章时,我发现硬件密钥存储的解释不一致。从某种意义上说,有人说密钥存储在可信执行环境 (TEE) 中,而另一些人说只有从硬件密钥(在 TEE 中烘焙)派生的主密钥用于加密加密密钥,因此存储在正常的世界。

总而言之,安全的硬件支持密钥存储

  • 存储在 TEE 中的密钥?
  • 存储在正常世界中但受硬件派生密钥保护的密钥?

哪一个在Android中实现?或者两者都有可能并且实施取决于处理器制造商?

litaturate是相当不一致的。

提前致谢,

吉尔斯嘉利宝

4

1 回答 1

2

一般这两种方案都是可以的,也是TEE OS的推荐方案。您可以详细阅读 ARM 和 Global Platform 的 TEE 白皮书。

于 2016-02-23T08:19:47.963 回答