在Android上搜索有关安全密钥存储的网站/博客和文章时,我发现硬件密钥存储不一致。在某种意义上,有人说密钥存储在可信执行环境(TEE)中,而其他人则说只使用从硬件密钥(在TEE中烘焙)派生的主密钥来加密加密密钥,因此存储在正常的世界。
总而言之,安全硬件支持密钥存储:
哪个在Android中实现?或两者都是可能的,并且实现是否依赖于处理器制造商?
这种情况非常不稳定。
提前致谢,
Gilles Callebaut
答案 0 :(得分:2)
通常,这两种解决方案都是可能的,也是TEE OS的推荐解决方案。您可以详细阅读ARM和Global Platform的TEE白皮书。