谷歌的远程密钥配置将在 Android 13 中强制执行

ndroid 的密钥证明是我们智能手机上许多可信服务的支柱，包括 SafetyNet、数字汽车密钥和身份凭证 API。自 Android 8 Oreo 起，它就成为 Android 的一部分，并且依赖于出厂时安装在设备上的根密钥。提供这些密钥需要制造商高度保密，如果密钥泄露，则意味着需要撤销密钥。这将导致消费者无法使用任何这些受信任的服务，如果存在可能暴露它的漏洞，这将是不幸的。将在Android 13中强制执行的远程密钥配置旨在解决该问题。在解释新系统如何工作之前，重要的是提供有关旧系统(并且仍然适用于许多设备)如何工作的背景信息。现在很多手机都使用硬件支持的密钥证明，你可能熟悉它作为任何安全网绕过的棺材里的钉子。对于关键证明的当前状态，有几个重要的概念需要理解。

正是这些概念的结合确保了开发人员可以相信设备没有被篡改，并且可以处理 TEE 中的敏感信息。

可信执行环境

可信执行环境 (TEE) 是 SoC 上用于处理关键数据的安全区域。TEE 在搭载 Android 8 Oreo 及更高版本的设备上是强制性的，这意味着任何最近的智能手机都有它。任何不在 TEE 中的东西都被认为是“不可信的”，并且只能看到加密的内容。例如，受 DRM 保护的内容使用只能由 TEE 上运行的软件访问的密钥进行加密。主处理器只能看到加密的内容流，而内容可以通过 TEE 解密然后显示给用户。

免责声明：本文由用户上传，如有侵权请联系删除！