快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈
目录
1、Keymaster的发展历程

- keymaster0.2/0.3 非常简单的密码学服务,提供数字签名和验证操作
- keymaster1.0 增加对称加密单元(AES和HMAC)
- keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证
- keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img)
2、keymaster的本质和要求
2.1、Keymaster的本质
Keymaster的本质就是向上提供一套基于硬件的密码学算法, 其包含的功能如下:
- 密钥生成
- 非对称密钥的导入和导出(导出仅限pubkey)
- 导入原始对称密钥
- 非对称加密和解密
- 非对称签名和验证
- 对称加密和解密,包括 AEAD 模式
- 对称消息认证码的生成和验证(share

本文详细介绍了Keymaster的发展历程,从简单的密码学服务到支持多种加密算法的演进。关键点包括Keymaster的本质——提供基于硬件的密码学算法,以及对执行环境的隔离要求。文章还探讨了软件架构的变化,特别是在Android 11及以后版本中的差异,并概述了keystore、keystore2、keymaster和keymint之间的关系及其组件,如framework API、System Service、HAL和TA的职责。最后,讨论了不同算法对TAG的要求。
订阅专栏 解锁全文
1176

被折叠的 条评论
为什么被折叠?



