标签: File-Based Encryption加密算法; AES-256-XTS;
安卓文件加密 (File-Based Encryption, FBE) 加密算法详解
1. 什么是文件加密(FBE)?
文件加密(File-Based Encryption, FBE)是Android在7.0(Nougat)及更高版本中引入的一种加密机制,它允许不同的文件使用不同的加密密钥进行加密。与全盘加密(Full-Disk Encryption, FDE)不同,FBE提供了更细粒度的加密控制,使得某些文件可以在设备启动后仍保持加密状态,直到用户解锁设备。
2. FBE的加密算法
在FBE中,Android使用了先进的加密算法和密钥管理机制,以确保数据的安全性。以下是FBE使用的主要加密算法和相关技术:
-
AES加密算法
- **AES(Advanced Encryption Standard)**是FBE的核心加密算法。具体来说,Android使用AES-256-XTS模式来加密文件数据。这种模式提供了强大的数据保护,防止常见的攻击,如模式分析攻击。
- AES-256-XTS:这个算法是基于块密码的对称加密,使用256位密钥长度,并结合了XTS模式以增强加密的安全性。XTS(XEX-based Tweaked CodeBook mode with ciphertext stealing)是一种特别适合磁盘加密的模式,它通过“tweak”值确保同一个密钥和明文在不同位置的加密结果不同,从而防止某些形式的攻击。
-
文件加密密钥(FEK)
- 每个文件在FBE中都有一个唯一的文件加密密钥(File Encryption Key,FEK)。这个密钥用于加密和解密该文件的数据,确保即使是同一文件系统中的不同文件,它们的加密结果也是不同的。
- 文件加密密钥本身使用密钥加密密钥(Key Encryption Key,KEK)加密。这样即使FEK被暴露,攻击者也无法直接解密文件内容。
-
密钥加密密钥(KEK)
- KEK用于加密和解密FEK。KEK是从主密钥派生而来的,而主密钥通常由用户的认证凭据(如PIN、密码、指纹)保护。
- Android使用了
fscrypt模块来管理这些密钥。fscrypt确保在用户解锁设备时自动解密相应的密钥,并在锁屏或设备重启后重新加密这些密钥。
-
分区密钥管理
- 在FBE中,不同的文件可能使用不同的密钥,取决于文件所属的用户和保护级别。Android支持多个密钥,以分别保护设备上不同分区的数据。例如:
- CE密钥(Credential Encrypted Key):这种密钥依赖用户的凭证(如PIN或密码)解锁。它在设备启动后加密,直到用户首次解锁设备。
- DE密钥(Device Encrypted Key):这种密钥与设备绑定,即使设备未解锁,这些文件仍然可以被访问(如系统日志、设备配置文件等)。
- 在FBE中,不同的文件可能使用不同的密钥,取决于文件所属的用户和保护级别。Android支持多个密钥,以分别保护设备上不同分区的数据。例如:
3. 密钥派生和管理
-
密钥派生函数:Android使用基于用户凭证和设备硬件信息的密钥派生函数(如PBKDF2、scrypt等)来生成用于解锁设备的密钥。这些密钥用于解密存储在设备上的敏感信息,如FEK和KEK。
-
可信执行环境(TEE):在支持的设备上,Android使用可信执行环境(Trusted Execution Environment, TEE)来安全存储和管理密钥。TEE通过硬件隔离的方式确保密钥不会被未经授权的应用或系统部分访问。
4. FBE的优势
-
细粒度加密:FBE允许不同文件和目录具有不同的加密状态,提供更灵活的加密策略。例如,系统可以在设备启动时访问某些文件,而用户数据在解锁之前仍保持加密状态。
-
用户分离:FBE支持多用户环境,确保每个用户的数据由独立的加密密钥保护,即使在共享设备上也能确保数据隔离。
-
增强的安全性:通过结合AES-256-XTS和高级密钥管理机制,FBE为Android设备提供了更高的安全性,尤其是在应对物理攻击和未授权访问时。
5. 总结
Android的文件加密(FBE)引入了更为灵活和安全的加密机制,使用AES-256-XTS加密算法来确保文件数据的机密性。通过独立的文件加密密钥、密钥加密密钥以及密钥管理策略,FBE能够在细粒度上保护用户数据,同时支持多用户场景和不同的文件加密策略。这种设计极大提升了Android设备的数据安全性,使得即使设备落入他人之手,也能有效防止数据泄露。
作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2024年8月27日
4826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
