谷歌的远程密钥配置将在 Android 13 中强制执行

搜罗天下 编辑:
导读 ndroid 的密钥证明是我们智能手机上许多可信服务的支柱,包括 SafetyNet、数字汽车密钥和身份凭证 API。自 Android 8 Oreo 起,它就

ndroid 的密钥证明是我们智能手机上许多可信服务的支柱,包括 SafetyNet、数字汽车密钥和身份凭证 API。自 Android 8 Oreo 起,它就成为 Android 的一部分,并且依赖于出厂时安装在设备上的根密钥。提供这些密钥需要制造商高度保密,如果密钥泄露,则意味着需要撤销密钥。这将导致消费者无法使用任何这些受信任的服务,如果存在可能暴露它的漏洞,这将是不幸的。将在Android 13中强制执行的远程密钥配置旨在解决该问题。在解释新系统如何工作之前,重要的是提供有关旧系统(并且仍然适用于许多设备)如何工作的背景信息。现在很多手机都使用硬件支持的密钥证明,你可能熟悉它作为任何安全网绕过的棺材里的钉子。对于关键证明的当前状态,有几个重要的概念需要理解。

正是这些概念的结合确保了开发人员可以相信设备没有被篡改,并且可以处理 TEE 中的敏感信息。

可信执行环境

可信执行环境 (TEE) 是 SoC 上用于处理关键数据的安全区域。TEE 在搭载 Android 8 Oreo 及更高版本的设备上是强制性的,这意味着任何最近的智能手机都有它。任何不在 TEE 中的东西都被认为是“不可信的”,并且只能看到加密的内容。例如,受 DRM 保护的内容使用只能由 TEE 上运行的软件访问的密钥进行加密。主处理器只能看到加密的内容流,而内容可以通过 TEE 解密然后显示给用户。

标签:
免责声明:本文由用户上传,如有侵权请联系删除!