【发布时间】:2016-10-10 11:18:56
【问题描述】:
Android 密钥库是否会自动使用 可信执行环境 (TEE) 和 安全元素 (SE)(如果可用)?还是需要进一步的步骤?
【问题讨论】:
Android 密钥库是否会自动使用 可信执行环境 (TEE) 和 安全元素 (SE)(如果可用)?还是需要进一步的步骤?
【问题讨论】:
通常是的。
没有要求密钥库在所有设备上都支持硬件,但如果它是硬件支持的并且如果这是由 TEE(常见情况),那么它将在任何时候使用密钥库使用后备密钥。
有关这方面的要求,请参阅当前的 CDD 文档。部分9.11. Keys and Credentials
您可能还会发现 this 的答案很有趣,因为它谈到了 keymaster 和 TEE 实现。
【讨论】: