我正在处理一些应用程序,其中我必须以安全的方式存储密钥并对其进行一些加密操作。
答案 0 :(得分:3)
您不能直接使用它。您需要开发(或购买)受信任的应用程序,然后让您的应用程序通过其提供的安全API与之通信。这可能会也可能不会在所有设备上使用,因此除非您控制设备和/或固件,否则无法保证您可以全部使用它。
某些设备上的系统密钥库已经使用硬件支持的存储空间来存储RSA密钥(例如Nexus 7),但它不是标准配置,有些设备只有软件实现。
答案 1 :(得分:0)
2019更新:
您仍然不能直接使用它。您应将Google API用于Android安全性,其中某些可能会或可能不会使用TrustZone。它是针对设备和OS制造商而非应用程序开发人员的安全技术。
您可以在此处阅读有关该主题的更多信息:
答案 2 :(得分:0)
如果您要定位的是西方世界,而三星目前是三星的主要市场,则可以使用他们的Trust Zone API: https://developer.samsung.com/teegris