标签: android encryption keystore android-keystore key-pair
可以通过省略KeyPairGeneratorSpec.setEncryptionRequired()来存储未加密的密钥对。在这种情况下,密钥对可能以明文存储,而不是使用从设备锁定屏幕凭据派生的密钥加密。
众所周知,硬件支持的密钥实际上并不存储在TEE中,而是存储在/ data / misc / keystore / user_0中。
如果密钥以明文形式存储,那么拥有对文件系统完全访问权限的root用户是否能够提取私钥材料?