google keybox.xml格式 内容有哪些 Keybox数量、设备ID、算法的 私钥 公钥 证书链 (ECDSA即ECC, RSA)

最新推荐文章于 2024-07-10 18:05:54 发布
最新推荐文章于 2024-07-10 18:05:54 发布
阅读量4k 收藏 17
点赞数 25
文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhao0568/article/details/139523112
版权

在这里插入图片描述
根据您提供的文件内容,keybox.xml 文件包含以下主要信息:

  1. Keybox数量 ([NumberOfKeyboxes](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#3%2C3-3%2C3)) - 指定文件中包含的密钥盒数量。
  2. 设备ID ([DeviceID](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#4%2C10-4%2C10)) - 每个密钥盒有一个与之关联的设备ID。
  3. 算法 ([algorithm](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#5%2C8-5%2C8)) - 每个密钥盒指定使用的加密算法,例如 [ecdsa](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#5%2C19-5%2C19) (ECDSA即ECC) 或 [rsa](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#84%2C19-84%2C19) (RSA)。
  4. 私钥 ([PrivateKey](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#6%2C5-6%2C5)) - 每个密钥盒包含一个私钥,格式通常为PEM。
  5. 证书链 ([CertificateChain](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#12%2C5-12%2C5)) - 包括一个或多个证书,每个密钥盒可能包含多个证书,用于验证密钥的合法性。

具体到您的文件,结构如下:

<?xml version="1.0"?>
<AndroidAttestation>
    <NumberOfKeyboxes>1</NumberOfKeyboxes>
    <Keybox DeviceID="0">
        <Key algorithm="ecdsa">
            <PrivateKey format="pem">
                -----BEGIN EC PRIVATE KEY-----
                ...
                -----END EC PRIVATE KEY-----
            </PrivateKey>
            <CertificateChain>
                <NumberOfCertificates>3</NumberOfCertificates>
                <Certificate format="pem">
                    -----BEGIN CERTIFICATE-----
                    ...
                    -----END CERTIFICATE-----
                </Certificate>
                ...
            </CertificateChain>
        </Key>
        <Key algorithm="rsa">
            <PrivateKey format="pem">
                -----BEGIN RSA PRIVATE KEY-----
                ...
                -----END RSA PRIVATE KEY-----
            </PrivateKey>
            <CertificateChain>
                <NumberOfCertificates>3</NumberOfCertificates>
                <Certificate format="pem">
                    -----BEGIN CERTIFICATE-----
                    ...
                    -----END CERTIFICATE-----
                </Certificate>
                ...
            </CertificateChain>
        </Key>
    </Keybox>
</AndroidAttestation>

每个Key元素代表一个密钥盒,包含使用的算法、私钥和证书链。每个证书链可以包含多个证书,用于建立信任链。

在 Ubuntu 24.04.1 LTS (WSL) 中使用 openssl 生成 keybox.xml
星夜钢琴手的博客
12-13 1277
生成一个用于配合 Tricky Store 模块的非 AOSP keybox.xml 文件。仅供学习和技术交流,切勿用作非法用途。切勿买卖 keybox.xml
信息安全的密码学基于sagemath的python实现(RES、AES、RSAECC、哈希算法以及数字签名)
qq_45756171的博客
12-24 2894
Mono-alphabetic Cipher alpha="abcdefghijklmnopqrstuvwxyz" def is_alpha_char(c): return (c.lower() in alpha) def get_alpha_index(c): return alpha.index(c.lower()) def get_key_index(c,key): return key.index(c.upper()) def encrypt_ma(k, plaintext): cip
Android解析XML文件
钟秀
07-27 4万+
按计划每周更新一篇技术博文,第一篇:《Android解析XML文件》 一、在Android应用中的XML文件来源 1、本地xml文件     本地XML文件可以放在应用根目录assets文件夹、res/xml、res/raw、SDcard卡、应用的data目录等; 除res/xml可直接通过getXml(int id)获取XML文档,返回一个解析器对象(XmlResourcePar
android 获取deviceID
Pig
07-15 2836
Secure.getString(this.getContentResolver(), Secure.ANDROID_ID);
Google Keybox功能与TEE关系介绍 Google attenstation keybox CTS认证 KEYBOX
chenhao0568的专栏
05-23 4227
Google Attestation Keybox 是一种安全机制,旨在验证设备的身份和完整性。这种机制依赖于设备内的硬件安全模块和可信执行环境(TEE),以确保设备在执行敏感操作时的可信度。
问题1.用PGP解密出keybox.xml,过程中报“Can‘t check signature: No public key”如图,这个正常吗?如何解决?
chenhao0568的专栏
06-20 1334
在处理 GPG 解密时遇到的错误 “Can’t check signature: No public key” 通常表示签名密钥的公钥未被导入。这并不影响解密操作本身,但会阻止 GPG 验证文件签名的真实性。
HTC_GoogleKeyBox_key_KEYBOx_unknown_safetynet_tee_
09-30
Keybox files for unknown HTC phonehandle with care :)
设备需要支持GMS,Rockchip芯片,写入Attestation key方法 Google 申请keybox 检查是否已经写入Attestation key
chenhao0568的专栏
04-24 2356
首先通过3PL向谷歌申请Google keybox,拿到keybox后使用瑞芯微提供的打包工具rkpacker打包成烧写的格式,再使用工具烧写到设备中,相关的工具在工程目录。
【高级加密算法】:掌握AES、RSA在Python和OpenSSL中的实现
[【高级加密算法】:掌握AES、RSA在Python和OpenSSL中的实现](https://opengraph.githubassets.com/2fa7c3f8fa7154d50855dd8ae1adc9e568950eb8a08025e7ba60f36a458fa463/DaniloVlad/OpenSSL-AES) # 1. 加密算法基础...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
密码学与加密技术教程
最新发布
kkchenjj的博客
07-10 1270
VPN(Virtual Private Network)是一种虚拟专用网络技术,它通过在公共网络上建立一个安全的“隧道”,来实现对私有网络的访问。VPN技术可以保护数据的隐私,防止数据被监听或篡改,同时也可以绕过网络限制,访问被封锁的网站或服务。
工作中使用到的单词(软件开发)
热门推荐
sun0322
03-15 5万+
1.エイリアス   alias 别名 powershell使用 get-help 命令时,会得到与此命令 相关(别名)的命令 2.プロキシ proxy 代 理 3.プロモート   promote 促进,提升   开发的系统新功能上线发布,有时会使用到这个词,比如 STプロモート 还有使用リリース这个词的。比如STリリース。个人认为两者含义相同。 4.見逃し み................................................................
Android 生成android的keystore文件
Dr_abandon的博客
12-20 616
1.找到本机电脑上jdk安装的目录,使用cmd命令打开命令窗口,输入cd jdk目录(替换成你的jdk的bin目录),进入到jdk的bin目录,接下来你才可以使用jdk的命令进行操作 2.使用keytool命令,keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keyst
keybox、dd 输入密码基本判断
oiihie的博客
03-09 656
简介: RPA做银行网页的登录时,如果输入密码时需要下载安全控件那么就不可以通过普通的输入命令来输入密码 软硬件功能实现: 这时就会用到keybox、DD 等等,keybox是硬件类似于一个u盘给电脑插上后就能使用keybox命令在密码输入框中输入;dd则是一个软件,只要调用dd内的函数就能在密码输入框中输入密码。 实现区别: keybox: 优点: 硬件输入稳定性比软件要好(理论上是这样子的,事实是在某个银行的登录页面上出现了无法输入大写字母) 缺点: keybox是一个硬件,需要花钱购买 DD: 优点:
[Android GMS 认证] keystore/keymaster/Attestation的问题
qq_37610155的博客
03-13 2090
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在 adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤: 1)烧userdebug版本,重新写key需要在userdebug版本上才能做 2)执行下面命令擦除rpmb分区 M...
GMS认证-Android8.1认证新特性与要求
qq_37610155的博客
03-26 3002
https://www.jianshu.com/p/20c96d2957a7本文主要说明Android8.1过GMS认证的一些新特性和新要求。新增测试Android7.x以及之前的版本,如果要过GMS认证,只需要完成CTS测试、GTS测试和CTS Verifier,如果全部通过,将软件送给google授权的实验室即可。Android8.0以后,除了要完成默认版本的CTS测试、GTS测试和CTS V...
基于trustonic tee使能MTK Widevine L1(SVP)
努力创作有价值的文章
10-27 6655
本文记录MTK芯片在Android S(Android 12)大版本上基于trustonic tee方案来开启Widevine L1方案整个移植过程。 MTK平台支持Widevine L1情况 G系列中高端平台,G70/G80/G85/G88对应mt6769平台,G90/G95对应mt6785平台,G96对应mt6781平台 软件宏设置情况 "preloader":[ ["MTK_TEE_SUPPORT", "yes"], ["MICROTRUST_TEE_SUPPORT", "no"].
Android Widevine 基本概念
cfy_phonex的专栏
12-07 3万+
Android Widevine   Android Widevine 自 Honey Comb ( 对手机是Ice Cream Sandwitch 4.0) 推出后成为CTS强制测试选项,厂商必须支持。 无论是网络传输或者是消费类电子设备,Widevine针对数字媒体提供了视频格式无关的加解密方式。   截止2012年,已经有5.39亿台设备支持 Android Widevine.
XML(php中获取xml文件的方式/ajax获取xml格式的响应数据的方式)
weixin_33885253的博客
08-04 134
1、XML 格式规范: ① 必须有一个根元素 ② 不可有空格、不可以数字或.开头、大小写敏感 ③ 不可交叉嵌套 ④ 属性双引号(浏览器自动修正成双引号了) ⑤ 特殊符号要使用实体 ⑥ 注释和HTML一样 虽然可以描述和传输复杂数据,但是其解析过于复杂并且体积较大,所以实现开发已经很少使用了。 例: <?xmlversion="1.0"encod...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黄人软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值