google keybox.xml格式 内容有哪些 Keybox数量、设备ID、算法的 私钥 公钥 证书链 (ECDSA即ECC, RSA)

最新推荐文章于 2024-06-20 11:13:36 发布
最新推荐文章于 2024-06-20 11:13:36 发布
阅读量1.4k 收藏 15
点赞数 25
文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhao0568/article/details/139523112
版权

在这里插入图片描述
根据您提供的文件内容,keybox.xml 文件包含以下主要信息:

  1. Keybox数量 ([NumberOfKeyboxes](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#3%2C3-3%2C3)) - 指定文件中包含的密钥盒数量。
  2. 设备ID ([DeviceID](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#4%2C10-4%2C10)) - 每个密钥盒有一个与之关联的设备ID。
  3. 算法 ([algorithm](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#5%2C8-5%2C8)) - 每个密钥盒指定使用的加密算法,例如 [ecdsa](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#5%2C19-5%2C19) (ECDSA即ECC) 或 [rsa](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#84%2C19-84%2C19) (RSA)。
  4. 私钥 ([PrivateKey](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#6%2C5-6%2C5)) - 每个密钥盒包含一个私钥,格式通常为PEM。
  5. 证书链 ([CertificateChain](file:///d%3A/010F200/svn/ProduceToolMfc/FtSmartPos/FtSmartPos/ToolBydMes/httpclient/e%3A%5CGoogleKey%5CLinux_AttestationKeyboxPack_Tool%5CLinux_AttestationKeyboxPack_Tool%5Ckb.xml#12%2C5-12%2C5)) - 包括一个或多个证书,每个密钥盒可能包含多个证书,用于验证密钥的合法性。

具体到您的文件,结构如下:

<?xml version="1.0"?>
<AndroidAttestation>
    <NumberOfKeyboxes>1</NumberOfKeyboxes>
    <Keybox DeviceID="0">
        <Key algorithm="ecdsa">
            <PrivateKey format="pem">
                -----BEGIN EC PRIVATE KEY-----
                ...
                -----END EC PRIVATE KEY-----
            </PrivateKey>
            <CertificateChain>
                <NumberOfCertificates>3</NumberOfCertificates>
                <Certificate format="pem">
                    -----BEGIN CERTIFICATE-----
                    ...
                    -----END CERTIFICATE-----
                </Certificate>
                ...
            </CertificateChain>
        </Key>
        <Key algorithm="rsa">
            <PrivateKey format="pem">
                -----BEGIN RSA PRIVATE KEY-----
                ...
                -----END RSA PRIVATE KEY-----
            </PrivateKey>
            <CertificateChain>
                <NumberOfCertificates>3</NumberOfCertificates>
                <Certificate format="pem">
                    -----BEGIN CERTIFICATE-----
                    ...
                    -----END CERTIFICATE-----
                </Certificate>
                ...
            </CertificateChain>
        </Key>
    </Keybox>
</AndroidAttestation>

每个Key元素代表一个密钥盒,包含使用的算法、私钥和证书链。每个证书链可以包含多个证书,用于建立信任链。

小黄人软件
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
高通Android Q版本Keybox烧录步骤
qq_24883353的博客
10-19 3398
PS:写keybox的机器必须烧录userdebug版本 一、执行以下操作获取机器root(读写)权限 adb root 二、执行下面的操作写入RPMB 2.1 adb shell 2.2 qseecom_sample_client v samp 15 1(此步骤执行后选择y) 2.3 qseecom_sample_client v samp 14 1(此步骤执行后选择y,然后提示RPMB key provisioning completed即可) 2.4 reboot(然后机器会重启) 三、写入keybo
Android那些不得不说的事儿
01-10
Android那些不得不说的事儿
Google Attestation Key
fanged的专栏
05-29 397
高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。现在是出厂的时候要预置这个,如果没有会导致CTS出错。参考下面高通的文档,大概是以下的步骤。从产线的角度来看,手动步骤还是比较多的。
问题1.用PGP解密出keybox.xml,过程中报“Can‘t check signature: No public key”如图,这个正常吗?如何解决?
最新发布
chenhao0568的专栏
06-20 744
在处理 GPG 解密时遇到的错误 “Can’t check signature: No public key” 通常表示签名密钥的公钥未被导入。这并不影响解密操作本身,但会阻止 GPG 验证文件签名的真实性。
[Android GMS 认证] keystore/keymaster/Attestation的问题
qq_37610155的博客
03-13 1743
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在 adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤: 1)烧userdebug版本,重新写key需要在userdebug版本上才能做 2)执行下面命令擦除rpmb分区 M...
Android Basis - Google Keybox
知耻而后勇!
06-17 1216
Google attestation key
GMS认证-Android8.1认证新特性与要求
qq_37610155的博客
03-26 2676
https://www.jianshu.com/p/20c96d2957a7本文主要说明Android8.1过GMS认证的一些新特性和新要求。新增测试Android7.x以及之前的版本,如果要过GMS认证,只需要完成CTS测试、GTS测试和CTS Verifier,如果全部通过,将软件送给google授权的实验室即可。Android8.0以后,除了要完成默认版本的CTS测试、GTS测试和CTS V...
android 获取deviceID
Pig
07-15 2785
Secure.getString(this.getContentResolver(), Secure.ANDROID_ID);
设备需要支持GMS,Rockchip芯片,写入Attestation key方法 Google 申请keybox 检查是否已经写入Attestation key
chenhao0568的专栏
04-24 897
首先通过3PL向谷歌申请Google keybox,拿到keybox后使用瑞芯微提供的打包工具rkpacker打包成烧写的格式,再使用工具烧写到设备中,相关的工具在工程目录。
查看pem证书的ASN数据结构的方法
楼中望月
01-11 1244
搞过的同学应该都弄过googlekeybox.xml,里面有google 的attestition key证书内容,类似如下: <Key algorithm="ecdsa"> <PrivateKey format="pem">-----BEGIN EC PRIVATE KEY----- MHcCAQEEIGy6AjEzbgGKmraHakjGX7Ld01MaK+d+SUv99GpUSosToAoGCCqGSM49 AwEHoUQDQgAENr+geskxIlY
基于trustonic tee使能MTK Widevine L1(SVP)
努力创作有价值的文章
10-27 5558
本文记录MTK芯片在Android S(Android 12)大版本上基于trustonic tee方案来开启Widevine L1方案整个移植过程。 MTK平台支持Widevine L1情况 G系列中高端平台,G70/G80/G85/G88对应mt6769平台,G90/G95对应mt6785平台,G96对应mt6781平台 软件宏设置情况 "preloader":[ ["MTK_TEE_SUPPORT", "yes"], ["MICROTRUST_TEE_SUPPORT", "no"].
rsa.rar_md5和公钥文件_publickey.x_rsa desandmd5_rsa公钥文件_公钥私钥
09-19
rsa&md5 公钥私钥就是从两个文件PublicKey.xml、PrivateKey.xml中读取出来,相当于是现实中的指定公钥私钥;再验证时我为了方便直接验证的A计算出的HASH码,现实中应该是由B重新计算出文件M的HASH码
RSA.rar_KTZ_make RSA key_rsa 公钥_rsa-oaep_算法优化 报告
09-22
在"RSA.rar_KTZ_make RSA key_rsa 公钥_rsa-oaep_算法优化 报告"中,我们可以推测这是一个关于RSA密钥生成、公钥使用以及优化的研究项目。其中,"make RSA key"指的是生成RSA密钥对,包括公钥私钥公钥可以公开,...
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式公钥私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
rsa.rar_RSA 公钥加密_rsa_rsa 私钥_公钥私钥
09-24
文件列表中的"rsa"可能是指实现RSA算法的源代码文件或程序,可能包括了上述的公钥生成、私钥选取以及加密解密的函数。 理解RSA的工作原理和使用方法对于深入学习密码学和网络安全至关重要。然而,实际应用中,由于...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
3. **模数N**:在RSA算法中,公钥私钥都包含一个模数N,它是两个大素数p和q的乘积,即N=p*q。素数的选择需要足够大以增加安全性。 4. **欧拉函数φ(N)**:欧拉函数φ(N)表示小于等于N且与N互质的正整数的数量。...
android 9.0 关于如何刷入 google key box 的步骤与方法
wed110的专栏
10-23 8028
前提 :刷入userdebug版本,这个keyboxgoogle释放给我们的,里面有IMEI 或者SN 号的,每台设备都需要刷入,每台设备都不一样 D:\>adb -s ee6e106 root D:\>adb -s ee6e106 disable-verity D:\>adb -s ee6e106 reboot D:\>adb -s ee6e106 remo...
JAVA实现RSA算法 公钥私钥到文件
05-30
RSA算法是一种非对称加密算法,它需要生成一对公钥私钥来进行加密和解密操作。下面是Java实现RSA算法并将公钥私钥保存到文件中的示例代码: ```java import java.io.FileOutputStream; import java.io.IOException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class RSAExample { public static void main(String[] args) throws Exception { // 生成RSA公钥私钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 将公钥私钥保存到文件中 saveKeyToFile(publicKey, "public.key"); saveKeyToFile(privateKey, "private.key"); } /** * 将公钥私钥保存到文件中 * * @param key 公钥私钥 * @param fileName 保存的文件名 * @throws IOException */ public static void saveKeyToFile(Object key, String fileName) throws IOException { FileOutputStream fos = new FileOutputStream(fileName); fos.write(key.getEncoded()); fos.close(); } } ``` 该示例代码中,使用Java的KeyPairGenerator类来生成RSA公钥私钥,然后将它们保存到文件中。saveKeyToFile()方法可以将公钥私钥保存到指定的文件中。为了简单起见,示例代码中使用了相同的方法保存公钥私钥,但在实际应用中需要根据需要进行区分。 需要注意的是,该示例代码中并没有对生成的公钥私钥进行加密和解密操作,如果需要使用RSA算法进行加密和解密,可以使用Java的Cipher类来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黄人软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值