博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Android Pie增强安全性加入Keystore新功能
阅读量:5848 次
发布时间:2019-06-19

本文共 1070 字,大约阅读时间需要 3 分钟。

在行动装置操作系统Android最新的Pie版中,加入了Keystore新功能,其一是键盘锁定密钥(Keyguard-bound keys)以限制密钥使用,并保护敏感讯息,第二个则是安全密钥导入(Secure Key Import),让安全密钥方便使用,但同时又能保护应用程序和操作系统中的密钥。Android Keystore为应用程序开发人员提供了保护用户数据的加密工具。Keystore将软件函式库中可以使用的加密原语(Cryptographic Primitives ),从Android OS移到安全硬件上,让密钥仅能在安全硬件中使用,以更严谨的方式保护密钥,以确保应用程序机密不受到各种形式的攻击。Keystore提供了应用程序制定密钥的使用时机与方式。

第一项Android Keystore的新功能为键盘锁定密钥。在装置屏幕锁定时,为了让应用程序收到的敏感讯息都维持其安全与隐密,直到用户想要存取讯息为止,Android Pie透过加入键盘锁绑定加密密钥来解决这个问题。当屏幕锁定时,虽然密钥可用于加密或是验证操作,但是却不可用于解密或是签章,也就是说当装置屏幕受到PIN、图形锁或密码锁定时,任何使用这些密钥的操作都会失效。提到,键盘锁绑定与验证绑定提供类似的功能,但不同的是,键盘锁绑定将屏幕锁定的状态与密钥的可用性连结在一起,而验证绑定则是使用了常量超时机制。另外,值得注意的是,因为安全应体无从得知屏幕被锁定的时间,所以键盘锁定是由操作系统强制执行而非安全硬件。把安全硬件支持的验证绑定与键盘锁绑定共同使用,将能提供更高等级的安全性。键盘锁绑定为操作系统功能,因此任何只要Android Pie装置都可以使用该功能。第二项Android Keystore新功能则是安全密钥导入,该功能允许应用程序以更安全的方式,将现有密钥配置到Keystore中。密钥的来源可能位于企业机房或是云端服务器,并使用用户装置的公共包装密钥加密安全密钥。

SecureKeyWrapper格式的加密密钥在传输时会进行加密,对应用程序和操作系统隐藏,只能在属于生成包装密钥的特定装置Keystore硬件中解密。当应用程序想要与Android分享机密密钥,但是又想避免密钥在离开装置后被拦截,安全密钥导入功能便能发挥良好的作用。Pay使用安全密钥导入功能在Pixel 3手机上配置密钥,以防止密钥被拦截或是在内存中被撷取出来。安全密钥导入属于安全硬件的功能,因此也只在特定执行Android Pie的装置上提供。原文參考來源至:胜博发一起祈福

转载地址:http://jjkjx.baihongyu.com/

你可能感兴趣的文章
rabbitmq使用__php客户端(消息发送者)
查看>>
VIM 奇技淫巧
查看>>
[linux] (转) ubuntu更新出错
查看>>
【TDS学习笔记】Install the Web Admin Tool for TDS
查看>>
Modulus 正式开放 —— Node.js 应用托管平台
查看>>
. Embedding Python in Another Application¶
查看>>
应用开发中的Log技术(一) - 天河的日志 - 网易博客
查看>>
计算机 高可用性(负载均衡)-摘自网络
查看>>
Oracle64位问题(ODAC112021Xcopy_x64)
查看>>
什么值得买 » 体感神器?Leap Motion 运动控制器(Kinect的200倍精确度) $69.99预定(直邮中国运费$14.99)-Leap Motion-外设产品,新鲜物,海淘特价...
查看>>
前端文摘:最全的 CSS2.1 和 CSS3+ 的区别一览
查看>>
Console-算法-冒泡排序法|倒水法
查看>>
winform壁纸工具:为图片添加当月的日历并设为壁纸 .
查看>>
U盘写保护怎么办 ----->>>>>成功解除保护
查看>>
mysql严重查询速度的问题一则
查看>>
如何诊断ASMLIB故障
查看>>
10g ASM lost disk log
查看>>
Intent之Action
查看>>
Deep learning:十三(Softmax Regression)
查看>>
Sandcastle----强大的C#文档生成工具
查看>>