Keystore/Keystore2/Keymaster/Keymint 深入剖析 嵌入式

最新推荐文章于 2023-12-10 18:11:40 发布
最新推荐文章于 2023-12-10 18:11:40 发布
阅读量1.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CyberSphinx/article/details/132633338
嵌入式 专栏收录该内容
406 篇文章 ¥59.90 ¥99.00
订阅专栏
本文深入剖析了嵌入式系统中的Keystore、Keystore2、Keymaster和Keymint,详细解释了它们在密钥管理与安全性上的作用。Keystore和Keystore2提供安全的密钥存储,Keymaster是硬件级别的安全模块,而Keymint则是Android P引入的安全插件,简化了API接口。通过理解并运用这些组件,可以提高嵌入式系统的安全性。

Keystore/Keystore2/Keymaster/Keymint 深入剖析 嵌入式

在嵌入式系统开发中,安全性是至关重要的。Keystore、Keystore2、Keymaster和Keymint 是一系列用于保护和管理密钥及其相关操作的关键组件。本文将深入学习这些组件,并提供相应的源代码示例。

一、Keystore

Keystore 是 Android 上用于存储密钥和证书的安全容器。它采用了一种安全的密钥管理方案,可确保密钥的安全性和不可篡改性。Keystore 支持对称密钥、非对称密钥以及证书的生成、导入和使用。

源代码示例:

KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.
了解本专栏 订阅专栏 解锁全文
Keystore2代码导读与深入解析
Orion_O的博客
08-13 1321
密钥的生成导入过程中,Keystore2会使用HSM来保护私钥的机密性。Keystore2的引擎实现文件定义了Keystore2的核心逻辑。Keystore2的头文件定义了各种数据结构、函数常量,用于实现Keystore2的核心功能。通过对Keystore2的代码导读与深入解析,我们可以更好地理解其工作原理核心功能,并能够在嵌入式系统中更安全地管理密钥证书。函数导入指定别名的密钥。需要注意的是,在实际应用中,我们还需要处理密钥证书的管理、存储以及相关安全性的考虑,以确保数据的保密性完整性。
【置顶】Android15安全架构精选-[目录]
baron-周贺贺-代码改变世界ctw
04-02 7072
讲述android13最新安全架构,包括但不限于:Gatekeeper(locksetting)、生物认证(指纹fingerprint、人脸faceid)、keystore/keystore2/keymaster/keymint、googlekey(attesstation key).....
Keystore/keymaster/keymint的介绍:基于android14trusty 课程介绍
baron-周贺贺-代码改变世界ctw
12-10 3196
今天,即将上线的(本来本周能上线的,奈何咳嗽一周了还没好,周末只能在家做PPT了,暂时还不具备录课条件)就是:Keystore/Keystore2/keymaster/keymint 精讲,1-5节课、60-120分钟,售价199,敬请期待关注。
StrongboxWeaver
baidu_25966105的博客
05-20 4723
本篇文章主要是介绍StrongboxWeaver的技术架构,其中包含的一些技术细节,只是实现方式中的一种,对于其他不同的情况,还需要OEMSE发行商之间协定具体的技术流程。这篇文章的主要目的是帮助想要了解StrongboxWeaver技术细节的人,快速的了解整个体系框架,并可以在此基础上设计属于自己的StrongboxWeaver方案。关键词:Keystore, Keymint, Keymaster,TEE, Strongbox, RKP, ROT, Attestation key。
Android Strongbox( Android Ready SE)
weixin_47139576的博客
01-30 8591
Android ready SE(strongbox)
深入学习嵌入式: KeystoreKeystore2KeymasterKeymint
PixelPusher的博客
09-11 1033
本文将深入探讨嵌入式系统中的关键技术之一,即KeystoreKeystore2KeymasterKeymint。我们将介绍这些概念的背景功能,并提供一些相应的源代码示例。通过深入学习KeystoreKeystore2KeymasterKeymint,我们可以更好地理解嵌入式系统中的密钥管理安全性。这些组件为开发人员提供了强大的工具功能,以确保在嵌入式环境中的数据安全加密操作的可靠性。深入学习嵌入式: KeystoreKeystore2KeymasterKeymint
keystore/keystore2/keymaster/keymint 深入学习
baron-周贺贺-代码改变世界ctw
05-04 6386
Keymaster的发展历程 keymaster0.2/0.3 非常简单的密码学服务,提供数字签名验证操作 keymaster1.0 增加对称加密单元(AESHMAC) keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证 keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img) 2、软件架构 在android11及其之前的版本中
Keystore/Keymaster代码导读系列-进行中(嵌入式
CodeMaven的博客
09-04 610
KeystoreImpl.java中的方法实现了Keystore API中定义的各种操作,如生成密钥对、导入密钥、加密解密等。客户端应用程序通过Keystore API与Keystore进行交互,Keystore将请求转发给Keymaster进行处理。Keystore API:Keystore API是应用程序与Keystore进行交互的接口。Keystore将请求转发给KeymasterKeystoreKeystore是Android系统中的一个安全容器,用于存储管理应用程序的加密密钥证书。
Android Keystore/Keymaster的代码导读
DevCyberX的博客
08-31 519
Keystore 提供了应用程序与密钥交互的接口,而 Keymaster 则负责密钥的安全存储执行操作。Android Keystore/Keymaster 是一个安全的密钥管理系统,由两个主要组件组成:Keystore KeymasterKeystore 是应用开发者与密钥交互的接口,而 Keymaster 负责安全存储执行与密钥相关的操作。上述代码首先加载 Keystore,然后将外部源中的公钥导入到 Keystore 中,并分配一个别名用于标识该密钥。是一个结构体,包含了密钥的相关信息。
Android Keystore/Keymaster的代码导读(嵌入式
CodeSageX的博客
09-05 572
Keystore提供了一个安全的容器,用于存储应用程序的加密密钥证书,而Keymaster是一个硬件抽象层,用于与安全硬件(如可信执行环境(TEE))进行交互。请注意,以上代码示例仅为了展示Android Keystore/Keymaster的基本功能,实际的代码实现可能更加复杂详细。Keystore提供了密钥的生成、存储检索等功能,而Keymaster则是与安全硬件进行交互的组件,负责执行加密、解密等关键操作。类来生成RSA密钥对。生成密钥对的过程中,指定了密钥的别名、密钥类型生成密钥的参数。
android_hardware_qcom_keymaster
02-21
android_hardware_qcom_keymaster
Android keymint(keymaster)一RKP
weixin_47139576的博客
02-07 9055
Android RKP
keystore 介绍
marlay@126.com
02-10 541
Keytool 是一个有效的安全钥匙证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息对应的公钥。 Keytool 把钥匙证书储存到一个...
keystore2代码导读笔记
baron-周贺贺-代码改变世界ctw
06-07 1522
setWrappedKeyEntry – AndroidKeyStoreSpi.javaIKeystoreSecurityLevel.aidlimport_key – system/security/keystore2/src/security_level.rskm_dev.importKey(&params, format, key_data, None /* attestKey */) — 调用到Vendor HAL---->TA
Keystore密钥库
热门推荐
hellojoy的博客
07-17 1万+
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥证书(也就是说,keystore中存储的有两类型entries);这个文件(默
Keystore/Keymaster代码解读系列——嵌入式
CyberSphinx的博客
08-16 380
这篇文章简要地介绍了KeystoreKeymaster的源代码,探讨了它们在嵌入式系统中的作用关系。希望读者能够通过阅读本文,对这两个组件有更深入的了解,并将其应用于实际的开发中。KeystoreKeymaster是Android系统中负责密钥管理加密操作的两个重要组件。在实际应用中,我们可以使用Keystore生成密钥对,并将公钥存储在Android设备上。然后,可以通过Keymaster来加密解密敏感数据,确保数据的保密性完整性。它包含了生成密钥对、数据加密解密等功能的方法。
android keymaster
doomvsjing的博客
08-21 8366
keymaster is a newly instroduced key management hardware abstraction layer(hal) component. It defines all apis that must be supported by the OEM. the arm trustzone (TZ) keymaster application includes
Androrid KeyStore, KeyStore TA (二)
求变,从思想开始
05-31 3458
目标Android Keystore API 底层 Keymaster HAL 提供了一套基本的但足以满足需求的加密基元,以便使用访问受控且由硬件支持的密钥实现相关协议。除了扩大加密基元的范围外,Android 6.0 中的 Keystore 还增加了以下内容:·        一个使用控制方案,用于限制密钥的使用,并降低因滥用密钥而损害安全性的风险·        一个访问控制方案,用于限定只...
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6645
1、先上架构图: 2keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
E keystore2: system/security/keystore2/src/maintenance.rs:192 - Call to earlyBootEnded failed for security level STRONGBOX: system/security/keystore2/src/maintenance.rs:167: getting keymint device. E keystore2: system/security/keystore2/src/error.rs:180 - system/security/keystore2/src/maintenance.rs:167: getting keymint device E keystore2: E keystore2: Caused by: E keystore2: 0: system/security/keystore2/src/globals.rs:335: Cannot connect to Keymint E keystore2: 1: system/security/keystore2/src/globals.rs:246: Trying to get Legacy wrapper. E keystore2: 2: Error::Km(r#HARDWARE_TYPE_UNAVAILABLE)
最新发布
08-21
### 问题分析:Keystore2 无法连接 KeyMint 设备导致 STRONGBOX 安全级别失败 在 Android 系统中,`Keystore2` 是负责密钥安全存储与管理的核心服务之一。当系统调用 `earlyBootEnded` 方法时,会尝试完成对不同安全级别的初始化,包括 `STRONGBOX`。该安全级别依赖于硬件支持的 KeyMint 模块,若在初始化过程中无法获取 KeyMint 设备,则会抛出 `Km HARDWARE_TYPE_UNAVAILABLE` 错误,导致 StrongBox 安全级别初始化失败。 错误信息表明: ``` earlyBootEnded failed for STRONGBOX security level: cannot connect to KeyMint device ``` 这通常与硬件抽象层(HAL)服务未正确加载、StrongBox 硬件支持缺失或驱动版本不兼容有关。 --- ### 错误原因与解决方案 #### 1. **KeyMint HAL 服务未正确启动** KeyMint 是 Android 12 引入的新一代硬件抽象层接口,用于替代 Keymaster,提供更安全的密钥管理机制。若系统未能正确启动 KeyMint HAL 服务,将导致 Keystore2 无法获取设备实例。 ```cpp sp<IKeyMintDevice> keymint = IKeyMintDevice::getService(); if (keymint == nullptr) { LOG(ERROR) << "Failed to get KeyMint device"; return false; } ``` - 确保 `keymint` HAL 服务在系统启动时被正确注册并运行。 - 检查 `init.rc` 文件中是否配置了 KeyMint 服务启动项。 - 使用以下命令验证 KeyMint 是否已注册: ```bash adb shell hwservicemanager | grep keymint ``` #### 2. **StrongBox 硬件支持缺失或配置错误** StrongBox 是基于硬件的安全密钥存储机制,要求设备具备可信执行环境(TEE)或安全元件(SE)。若设备不支持 StrongBox 或相关驱动未正确加载,将导致 KeyMint 初始化失败。 - 检查设备是否通过 `CtsSecurityStrongBoxTestCases` 测试。 - 确认 `strongbox_keystore` 模块是否被正确编译并链接到系统镜像中。 - 使用以下命令检查 KeyMint HAL 是否可用: ```bash adb shell dumpsys android.security.IKeyMintDevice ``` #### 3. **系统镜像或驱动版本不兼容** Android 12 引入了 KeyMint HAL 作为 Keymaster 的替代接口。若设备仍使用旧版 Keymaster 而未迁移,会导致兼容性问题。 - 升级设备驱动以支持 KeyMint HAL。 - 确保系统镜像与硬件抽象层接口版本匹配。 - 检查 `Android.bp` 或 `Android.mk` 文件中是否包含 `keymint` `strongbox` 相关模块。 --- ### 调试建议 1. **查看系统日志**: ```bash adb logcat -s KeyStore ``` 检查与 `earlyBootEnded` 相关的日志,确认 KeyMint 获取失败的具体上下文。 2. **验证 HAL 服务状态**: ```bash adb shell hwservicemanager | grep keymint ``` 确认 `keymint` HAL 是否注册并可用。 3. **检查 SELinux 权限**: ```bash dmesg | grep avc ``` 查看是否有因权限不足导致的拒绝访问日志。 4. **使用调试 Keystore 配置**: 在系统配置中临时启用调试模式,绕过部分安全检查以辅助定位问题: ```xml <!-- 在 keystore2.xml 中启用调试模式 --> <debug-mode>true</debug-mode> ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值