【问题标题】:Does the Android Keystore make use of the Trusted Execution Environment (TEE) and Secure Element (SE) automatically if it is available?Android 密钥库是否会自动使用可信执行环境 (TEE) 和安全元件 (SE)(如果可用)?
【发布时间】:2016-10-10 11:18:56
【问题描述】:

Android 密钥库是否会自动使用 可信执行环境 (TEE)安全元素 (SE)(如果可用)?还是需要进一步的步骤?

【问题讨论】:

    标签: android security mobile


    【解决方案1】:

    通常是的。

    没有要求密钥库在所有设备上都支持硬件,但如果它硬件支持的并且如果这是由 TEE(常见情况),那么它将在任何时候使用密钥库使用后备密钥。

    有关这方面的要求,请参阅当前的 CDD 文档。部分9.11. Keys and Credentials

    您可能还会发现 this 的答案很有趣,因为它谈到了 keymaster 和 TEE 实现。

    【讨论】:

    • Android 9及以上系统是否可以同时支持SE&TEE?我们是否需要通过 API 手动选择 SE(如果可用)或 TEE(如果可用)。我认为它不能由操作系统自动选择(即使可用),对吧?
    猜你喜欢
    • 2018-07-09
    • 2018-03-21
    • 1970-01-01
    • 2017-04-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多