Android 硬件支持的密钥库中的 PublicKey 有多安全?
Posted
技术标签:
【中文标题】Android 硬件支持的密钥库中的 PublicKey 有多安全?【英文标题】:How secure is a PublicKey in an Android Hardware-Backed keystore? 【发布时间】:2014-10-31 00:11:31 【问题描述】:如果我在 android KeyStore 中生成了一个公钥/私钥对,操作系统对 PublicKey 的安全级别是否与 PrivateKey 相同? (不管我随后在我的应用中使用 Key 做什么)
【问题讨论】:
【参考方案1】:公钥和私钥都存储在安全硬件中。但是,虽然无法导出私钥,但可以提取公钥。假设设备没有 root 或以其他方式受到损害,则只有您的应用程序可以提取公钥。即使设备以某种方式受到损害,私钥也不会离开安全硬件。
【讨论】:
以上是关于Android 硬件支持的密钥库中的 PublicKey 有多安全?的主要内容,如果未能解决你的问题,请参考以下文章
sh Bash shell脚本,用于检查本地Vault服务器的密封状态,并尝试使用保管库保密库中的密钥进行密封。支持HA Va
使用 Android 设计支持库中的浮动操作按钮的浮动操作菜单实现 [关闭]