Android の安全なキー ストレージに関するサイト/ブログや記事を検索すると、ハードウェア キー ストレージの説明が一貫していないことがわかりました。キーは Trusted Execution Environment (TEE) に格納されていると言う人もいれば、ハードウェア キーから派生した (TEE に焼き付けられた) マスター キーのみが暗号化キーの暗号化に使用され、したがって、通常の世界。
要約すると、安全なハードウェア バックアップ キー ストレージ:
- キーは TEE に保存されていますか?
- 通常の世界に保存されているキーですが、ハードウェア派生キーで保護されていますか?
Androidに実装されているのはどれですか? それとも両方可能で、実装はプロセッサの製造元に依存していますか?
リチュレートはかなり一貫性がありません。
前もって感謝します、
ジル・カレボー