<code id="nbzwf"></code>
  1. <var id="nbzwf"></var>
    1. <meter id="nbzwf"></meter>
        <option id="nbzwf"><menuitem id="nbzwf"></menuitem></option><listing id="nbzwf"><delect id="nbzwf"><p id="nbzwf"></p></delect></listing>
        • Android Pie 引入 Keystore 新特性,安全防護再升級

          發布:51Code 時間: 2019-02-25 09:37

        • Android Pie 加入 Keystore 新特性 Android Keystore 為應用開發者們提供了許多加密工具來保護用戶數據。Keystore 將軟件庫中的密碼學原語從 Android OS 移植到安全硬件中,從硬件層面為密鑰資料提...

        • Android Pie 加入 Keystore 新特性

          Android Keystore 為應用開發者們提供了許多加密工具來保護用戶數據。Keystore 將軟件庫中的密碼學原語從 Android OS 移植到安全硬件中,從硬件層面為密鑰資料提供額外的安全防護,并確保密鑰僅能夠在安全硬件中被使用,因此即使設備遭受攻擊,應用的機密數據也不會泄露。此外,Keystore 還允許應用限定密鑰的使用方式和時間。

          到了 Android Pie 之后,Keystore 也相應加入了一些新功能。在這篇文章中,我們會詳細介紹其中的兩項新功能: 其一是通過限制密鑰的使用來達到保護敏感信息的目的;其二則是能夠在簡化安全密鑰使用的同時,防止應用和操作系統訪問密鑰資料。

          鍵盤鎖綁定密鑰

          如果用戶當前并未在使用設備,移動端應用可選擇延遲處理已經接收到的數據。Android Pie 利用鍵盤鎖綁定密鑰技術來保護應用在鎖屏時收到的敏感信息,直至用戶開始訪問它們。當設備處于鎖屏狀態時,密鑰可用于加密或認證操作,但是卻不可用于解密或者簽名。如果設備當前被 PIN, 圖形或者密碼鎖定,任何試圖使用這些密鑰的操作都會失效。鍵盤鎖綁定密鑰可以在設備鎖屏時保護用戶數據,直到用戶需要這些數據。

          鍵盤鎖綁定和驗證綁定的功能類似,唯一需要著重強調的區別在于鍵盤鎖綁定將密鑰可用性與鎖屏狀態綁定在一起,而驗證綁定則采用常量超時機制。當密鑰鍵盤鎖綁定功能啟用后,一旦設備進入鎖屏狀態,密鑰便會失效,直至用戶重新解鎖設備。

          另外,還有一點請各位讀者注意,鑒于安全硬件無法獲知屏幕何時被鎖定,因此鍵盤鎖綁定由操作系統負責來強制執行而非安全硬件。但驗證綁定的情況則與之不同,它是一款由硬件強制執行的 Android Keystore 特性。當驗證綁定與鍵盤鎖綁定配合使用時,設備將具備更高的安全防護級別。而且,由于鍵盤鎖綁定屬于操作系統功能,因此所有 Android Pie 設備都可以使用該功能。

          任何由設備支持算法所編寫的密鑰均可啟動鍵盤鎖綁定功能。如果您需要生成或導入鍵盤鎖綁定密鑰,請在設置 KeyGenParameterSpec 或 KeyProtection 的 builder 對象時,調用 setUnlockedDeviceRequired(true) 方法。

          安全密鑰導入

          安全密鑰導入是 Android Pie 引入的另一項新特性,它允許應用以一種更加安全的方式將現有密鑰配置到密鑰庫中。密鑰源可能是位于本地數據中心或云端的某臺服務器,它會通過用戶設備中的公共包裝密鑰來加密安全密鑰,并生成 SecureKeyWrapper 格式的文件,其中包含了被導入密鑰所允許的使用方式,而 SecureKeyWrapper 密鑰只有在生成包裝密鑰的設備上的 Keystore 硬件中才能被解密。密鑰在傳輸過程中完成加密,且對應用和操作系統均不可見,也就是說只有在導入到的安全硬件后才能使用這些密鑰。

          如果應用試圖與 Android 設備分享密鑰,但同時又想避免密鑰在離開設備后被攔截,安全密鑰導入功能便是這中情形下理想的選擇。Google Play 已經利用該技術在 Pixel 3 手機上配置部分密鑰,以確保密鑰不會被攔截或者從內存中被提取。此外,安全密鑰導入的企業用例也很廣泛,比如,您可以從 CA 認證中心托管方恢復 S/MIME 加密密鑰,以便使用同一把密鑰在多個設備上解密電子郵件。

          如果您想了解該特性的具體使用方法,請仔細閱讀教程文檔《Android 密鑰庫系統》中的相關部分。請注意,由于安全密鑰導入是一款安全硬件特性,因此部分 Android Pie 設備可能無法使用該功能。應用可以調用 PURPOSE_WRAP_KEY 來生成一個密鑰對,以此來鑒別所用設備是否支持安全密鑰導入。

          文章來源:https://juejin.im/post/5c6cb49c51882562e7480544
          上文內容不用于商業目的,如涉及知識產權問題,請權利人聯系博為峰小編(021-64471599-8103),我們將立即處理。

        • 上一篇:程序員:為什么幾個月后我自己寫的代碼看不懂

          下一篇:一名Android程序員的BAT面經和感想

        網站導航
        Copyright(C)51Code軟件開發網 2003-2019 , 滬ICP備05003035號-6
        北京快三路线温都水城

          <code id="nbzwf"></code>
        1. <var id="nbzwf"></var>
          1. <meter id="nbzwf"></meter>
              <option id="nbzwf"><menuitem id="nbzwf"></menuitem></option><listing id="nbzwf"><delect id="nbzwf"><p id="nbzwf"></p></delect></listing>

                <code id="nbzwf"></code>
              1. <var id="nbzwf"></var>
                1. <meter id="nbzwf"></meter>
                    <option id="nbzwf"><menuitem id="nbzwf"></menuitem></option><listing id="nbzwf"><delect id="nbzwf"><p id="nbzwf"></p></delect></listing>
                    重庆时时彩到底有多假 北京赛车pk官网 浙江20选5近300期历史走势图 重庆时时彩现场直播 北京PK10彩票平台 福彩3d陈华独胆胆码 安徽时时计划软件 买大乐透的小说 极速时时是官方的吗 体育彩票大乐透一等奖