腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Android
:
检查
密钥
是否
在
安全
硬件
中
java
、
android
、
encryption
、
aes
、
tee
对于我的应用程序,我创建了一个AES
密钥
,并希望
检查
该
密钥
是否
存储
在
安全
硬件
中
。我搜索了一下,找到了一个RSA的例子,但我觉得这无关紧要。但是,
是否
可以
检查
AES
密钥
是否
也
在
AES的
安全
硬件
中
? 从理论上讲,我可以使用非对称加密,因为它只是我想要加密/解密的一小部分数据,但我仍然倾向于使用对称加密。
浏览 43
提问于2020-09-03
得票数 0
回答已采纳
1
回答
Android
->Settings->Security->StorageType
在
应用程序
中
获取值
android
、
credentials
、
keystore
、
android-keystore
在
较新版本的
Android
中
(我猜从4.2开始),有一种叫做“
硬件
支持”和“仅限软件”的选项。正如谷歌所设想的那样:
Android
现在还支持KeyChain凭据的
硬件
支持存储,通过使
密钥
不可提取而提供更多的
安全
性。也就是说,一旦
密钥
在
硬件
支持的
密钥
存储区(Secure Element,TPM或TrustZone)
中
,它们就可以用于加密操作,但私钥材料不能导出。
浏览 2
提问于2013-11-07
得票数 1
回答已采纳
1
回答
android
密钥
存储库在哪里存储键盘对象?
android
、
keystore
、
key-pair
我正在使用keyStore
在
我的安卓设备中保存一些重要的信息(把这些信息看作是公钥和私钥)。我想知道那个keyPair存放在哪里?
在
可信的执行环境
中
?这个环境是
硬件
还是软件?
浏览 6
提问于2022-02-16
得票数 1
回答已采纳
2
回答
如何
检查
Android
手机
是否
支持TEE?
java
、
android
、
cryptography
、
keystore
、
android-keystore
我使用KeyStore (
Android
9)生成AES
密钥
,并使用方法
检查
密钥
是否
为KeyStore。我得到了返回False。示例代码可以找到和。公共布尔isInsideSecureHardware () 如果
密钥
驻留在
安全
硬件
中
(例如,可信执行环境(TEE)或
安全
元素(SE)),则返回true。此类
密钥
的关键材料仅在
安全
硬件
内部以明文形式提供,不在此之外公开。
浏览 9
提问于2020-04-15
得票数 7
回答已采纳
1
回答
如何判断加密加速
是否
可用?
android
、
cryptography
、
android-keystore
在
Android
上使用
硬件
支持的keystore是很慢的,除非
硬件
keystore加速(就像三星的S8)。从API level 23开始,当Key被放入
Android
KeyStore时,有可以检测它
是否
存储
在
安全
的
硬件
中
,但我没有检测keystore
是否
是
硬件
加速的API。真的有这样的事情吗?基本原理:如果用户有(快速的)软件
密钥
库或加速的
硬件
浏览 0
提问于2018-03-14
得票数 0
1
回答
Android
中
的
硬件
支持
密钥
存储
android
、
security
、
android-keystore
、
trust-zone
在
搜索关于
Android
上
安全
密钥
存储的站点/博客和文章时,我发现
硬件
密钥
存储没有得到一致的解释。从某种意义上说,有人说
密钥
存储
在
可信的执行环境(TEE)
中
,而另一些人则说,只有从
硬件
密钥
(
在
TEE
中
烘烤)派生的主
密钥
被用来加密加密
密钥
,因此存储
在
正常的世界
中
。 总之,
安全<
浏览 1
提问于2015-11-17
得票数 0
回答已采纳
1
回答
Android
Keystore
硬件
支持认证三星Galaxy S8不起作用
java
、
android
、
android-keystore
我一直试图通过遵循这个来验证一个认证根证书我注意到,我的设备的根证书和最后一个链接
中
的证书都有一个公共名称值"
Android
“。这
是否
意味着我的设备不支持
硬件
支持的
密钥
认证? (我已经通过使用生成
浏览 0
提问于2019-07-24
得票数 2
3
回答
硬件
支持的iOS和
Android
密钥
链
android
、
key-management
、
hardware
、
ios
、
keychain
我正在为iOS和
Android
研究
硬件
支持的
密钥
链,以便将一些证书存储
在
硬件
中
而不是软件
中
。根据
Android
(https://source.
android
.com/security/keystore)的说法,
Android
4.3及以上版本支持
硬件
支持的
密钥
链,但在设备上有限制。
是否
有这类装置和/或SoCs的清单
浏览 0
提问于2016-08-22
得票数 3
回答已采纳
1
回答
Android
硬件
支持的凭据存储
是否
在出厂重置时被擦除?
android
、
keychain
、
trust-zone
我对
在
硬件
支持的存储(
在
TrustZone
中
)
中
存储数据很感兴趣,就像
中
描述的那样。谢谢。
浏览 17
提问于2017-02-25
得票数 1
回答已采纳
1
回答
在
Android
应用程序中保存私钥的
安全
方法
public-key-infrastructure
、
android
、
smartphone
在
Android
应用程序
中
存储条形码签名的私钥最合适的方法是什么?也许这里的大多数专家会说-别这么做,因为它不
安全
. 但我想了解“不
安全
”的程度以及所提出的解决办法所面临的风险。
浏览 0
提问于2020-12-21
得票数 14
1
回答
当密码操作发生在内存
中
时,
Android
中
硬件
支持的
密钥
有多
安全
?
certificates
、
android
、
memory
,将
密钥
存储
在
硬件
中有什么好处?
在
android
设备
中
(除了使用UICC或专用的microSD)
是否
有可能在存储
密钥
的同一个
硬件
中
执行所有的密码操作,所以即使设备是根的,私钥仍然可以保存吗?我很清楚,通常
硬件
支持的钥匙是不能出口的,我已经和Utimaco和露娜的HSM电器一起工作了。我只是想知道
Android
中
的
密钥
安全
性,因为
浏览 0
提问于2016-11-14
得票数 5
回答已采纳
2
回答
Android
平台上
是否
有远程认证的机制?
android
、
trusted-computing
、
tpm
、
remote-attestation
以下是我的问题:服务提供商
是否
有任何方法来
检查
用户
是否
正在从受损害的
Android
操作系统
中
访问他们的服务?(也就是说,
Android
平台
是否
提供了远程认证机制?)
浏览 0
提问于2015-10-15
得票数 6
1
回答
isInsideSecureHardware()为
Android
7.1.1返回false。如何强制将
密钥
存储
在
硬件
中
?
android-keystore
、
hsm
、
android-7.1-nougat
、
android-4.3-jelly-bean
我正在使用KeyStore将我的应用程序秘密
安全
地存储
在
安卓系统
中
。然而,我发现对于带有
Android
7.1.1及更低版本的设备,使用KeyStore存储的
密钥
不是“
硬件
支持的?”据我测试,即使设备
在
设置->Security->凭证存储->存储类型
中
具有“Storage type =Hardware”,也会发生这种情况。
是否
存在强制将
密钥
存储
在
Android
7.1
浏览 10
提问于2020-06-17
得票数 1
1
回答
在
Android
中
,TEE和HSM有什么区别?
encryption
、
cryptography
、
android
、
hsm
、
tee
Android
的概念是
硬件
支持的
安全
性作为TEE,
在
最新的
Android
,即,
Android
设备可以有一个HSM (Strongbox)。
是否
可以将TEE用于问题2
中
提到的相同目的?
浏览 0
提问于2018-10-09
得票数 10
0
回答
安全
硬件
存储位于何处?
android
、
keystore
、
secure-element
我已经搜索了很多关于
android
安全
架构的信息,我知道新的
android
设备使用了
硬件
支持的keyStore in TrustZone (TEE)来存储
密钥
。问题是这个
安全
的
硬件
存储在哪里,他们称这个
安全
硬件
为什么?
浏览 6
提问于2018-07-15
得票数 0
1
回答
ed25519
安全
密钥
(~/..ssh/id_id 25519_sk)的主
密钥
存根
是否
敏感?
ecc
、
yubikey
、
openssh
、
fido
、
ecdsa
既然OpenSSH支持椭圆曲线
安全
密钥
(从8.2版开始),就可以
在
硬件
安全
密钥
上生成ed25519-sk
密钥
:这将生成一个公共
密钥
部分和一个私钥部分似乎需要在另一台机器上使用
安全
密钥
,因此我假设有必要将其分发给所有与
密钥
一起使用的客户端计算机,或者存储
在
某种可移动介质上。它
是否
构成了<e
浏览 0
提问于2022-01-04
得票数 7
回答已采纳
2
回答
软件/
硬件
支持的
Android
Keystore的使用和可能存在的
安全
性/可用性缺陷
android
、
security
、
android-keystore
目前,我正在研究
在
Android
应用程序
中
存储/使用秘密
密钥
的可能性。我发现在这个话题上很有帮助,我学到了很多关于
Android
和一些基于
硬件
的实现的东西。不过,我还是有一些关于
安全
性和用户体验方面的问题。据我所知,在此配置
中
,masterkey是从用户密码(加上防止彩虹表攻击的salt )中派生出来的(使用PBKDF2),并用于加密机密。
在
非根电话上,只有用户' keystore‘
浏览 6
提问于2014-09-11
得票数 14
1
回答
如何在操作系统、可信执行环境(TEE)和
安全
元素(SE)之间分配
Android
移动应用程序功能?
android
、
appsec
、
trusted-computing
、
tee
REE -真正的执行环境,即默认操作系统(例如
Android
) “经典”REE应用程序驻留在手机内存
中
,所有操作都是
在
REE环境
中
完成的--这是显而易见的。但是,我想澄清在上述“多组件”场景
中
,流程是如何跨组件(REE/TEE/SE)分布的: 我
是否
明白,应用程序
中
总是有"REE部分“,用户与之
浏览 0
提问于2022-10-01
得票数 1
回答已采纳
1
回答
现代
Android
设备
是否
以某种方式提供了对其
安全
元素的访问?
android
我想知道最新一代的
Android
设备
是否
以某种方式(除了NFC接口,也就是SE的第一应用程序)为应用程序提供了对其
安全
元素的访问,最好是通过实现使用其
安全
元素服务的keystore?我的用例是以一种难以复制到另一台设备或模拟的方式存储和使用加密
密钥
(例如,HMAC
密钥
,该设备是唯一的)。如果没有一些
硬件
支持(而且我只将
安全
元素视为
硬件
基础),看起来我注定要失败。
浏览 0
提问于2013-12-09
得票数 5
回答已采纳
1
回答
如果一台Mac通过了苹果诊断学,它有多
安全
?
hardware
、
macos
、
integrity
、
keyloggers
出于
安全
考虑,我还要求进行
硬件
检查
。天才酒吧技术人员运行苹果诊断学,声称测试可以
检查
我电脑的
硬件
部件
是否
被篡改。我想问一下,如果Mac通过了苹果诊断学,它有多
安全
。例如,如果攻击者拆卸了我的MacBook Air并插入了一个
硬件
密钥
记录器,我怀疑
浏览 0
提问于2019-06-13
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
凡尔码在高校实验室安全检查隐患排查系统中的应用
据报道,三星出货了数百万部加密有缺陷的手机
硬件钱包Ledger推出基于ID的密钥恢复服务“Ledger Recover”,引部分用户反对
不含TPM芯片?抱歉,你的电脑不能升级Windows 11
大家一起看一看新的Android P将引入哪些安全性改进
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券