问题标签 [trusted-execution-environment]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 可信执行环境 (TEE) 中的客户端应用程序和可信应用程序
我是 TEE(可信执行环境)的新手。有人可以帮助我解决一些基本的疑问吗?
AFAIK,每个 Android 移动设备都安装了一个单独的 TEE 操作系统以及一些预定义的 TA(受信任的应用程序)来存储指纹图像、密码、密钥对等秘密信息。
如何识别安卓手机上运行的TEE OS?是否有可能在一台设备中出现多个 TEE,例如 Trusty(来自 Google)、Kinibi(来自 Trustonic)等?
由于 Trusty 来自 Google,所有设备是否都默认具有 Trust OS?
如何列出 TEE 中现有的 TA 应用程序?如果是这样,我们可以使用 CA(使用来自谷歌的 Trusty API 的客户端应用程序)从手机连接到现有的 TA吗?
android - 为android客户端创建自定义openvpn以在TEE中生成私钥
我想创建一个满足我要求的自定义 OpenVpn For Android 客户端。在典型模式下,客户端有一个配置文件(.ovpn 文件),用于连接到 OpenVpn 服务器。身份验证过程可以是用户名/密码或基于证书的。但是我希望在客户端(移动)而不是在服务器端完成密钥生成过程,并且私钥保持完全私有并且服务器无法访问它。
我的意思是更改 android 客户端的 openvpn 代码以在移动设备的 TEE(可信执行环境)中生成密钥对,然后创建 CSR(证书签名请求),然后将 CSR 文件发送到 Openvpn 服务器和服务器签署 CSR 文件并创建 CRT(证书文件) 并发送回客户。客户端将 CRT 文件存储在 TEE 中,并在下次使用私钥/证书与 OpenVpn 服务器通信。
这种情况可能吗?有人对实现此功能有任何想法吗?
c# - 使用 Tpm2Lib 将密钥存储在 TPM 中是否安全?
我一直在寻找一种将值安全地存储到受信任的执行环境中的方法,我从 Microsoft 找到了这个名为 Tpm2Lib 的库。我正在使用下面的代码,它实际上是有效的,但我对安全性有些担忧。众所周知,数据安全地存储在 TPM 中,但是查看代码,AuthValue byte[] 初始化在这里,很容易被反汇编。如果攻击者反汇编我的代码,他可以轻松编写具有相同 AuthValue 的软件从 TPM 中获取秘密.. 我是对的吗?
cloud - 新交所运行了多少代码?没有任何限制吗?
sgx 广泛用于边缘/云计算。事实上,他们使用 SGX 来运行用户的代码。但这对我来说很奇怪。新交所的容量是多少?我的意思是我们可以在新交所运行多少代码?它没有限制吗?他们如何在一个 SGX 中运行所有用户的代码(可能有数十万个代码)?服务器的 SGX 的容量和 pc 的 SGX 的容量有区别吗?