Android如何在4.4及更高版本中保护密钥库?它如何加密/解密?是否有任何好的教程描述了密钥库如何在设备上运行的内部?
最佳答案
密钥库的加密/解密由密钥库服务处理,密钥库服务又与名为“keymaster”的硬件抽象层模块链接. AOSP提供软件(“softkeymaster”)实现,但设备供应商可以提供对基于硬件的受保护存储的支持(如果可用).在ARM体系结构上,这与ARM“TrustZone”相关联.
原文链接:https://www.f2er.com/android/431217.html上层层仍然完全不依赖于实现:keymaster HAL导出生成或删除密钥对,签名数据等的方法,但实际上并不提供任何私钥的暴露.
教程明智,没有什么.但在书本方面,有两本好书.第一个是Nikolay Elenkov的“Android Security Internals”.他还撰写了一个名为Android Explorations的博客,该博客深入介绍了(在几个帖子中)密钥库.第二个是Jonathan Levin的“Android Internals”,它讨论了密钥库守护进程.
