android系统几个常见的密钥key

最新推荐文章于 2024-05-29 15:36:27 发布
最新推荐文章于 2024-05-29 15:36:27 发布
阅读量5.7k 收藏 13
点赞数 2
分类专栏: 终端安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/security_yj/article/details/120203935
版权

1、rpmb(replay protected memory block) key

rpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据

rpmb key存储在rpmb的一个寄存器中

烧写rpmb key的触发条件有,刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发

rpmb key关联cpu id,因此更换cpu需要一同更换emmc

2、widevine drm(digital rights management) key

用于管理数字版权的一套机制,widevine是drm解决方案中的一种。

DRM key(rpmb和google server)->device key->content key->视频

DRM key加解密device key,然后再加解密content key,最后加解密视频

3、attestation key

android o开始要求烧写,否则cts/gts 部分case无法通过。大致流程如下:

google root ca(google server)->attestation key(rpmb)->key pair(app)

google root ca签发和认证attestation key,然后attestation key签发和认证key pair。由此构成了一个完整、安全的证书链。

4、ifaa key

支付宝免密/生物识别(人脸,指纹,虹膜等)安全支付解决方案的key。

一机型一密,由研发生成key pair,公钥上传到ifaa官网,私钥加密给工厂并烧写到手机rpmb中

5、soter key

微信免密/生物识别(人脸,指纹,虹膜等)安全支付解决方案的key。

一机一密,集成soter方案后,tee自动生成key pair,并存储到rpmb中,工厂采用tee厂商提供的工具读取公钥和设备id并上传到微信官网


上述widevine drm,attestation,ifaa,soter key都是为了解决了根密钥不可信的问题

security_yj
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android Key简要说明
JarenLin的博客
09-21 1112
简要说明签名的KEY分类平台key,testkey,releasekey,mediakey获得ROM中默认的key类型方法1:通过adb pull获得SystemUI.apk:platformkey 解压并经过openssl转换方法2:分析ROM包获得ps1:从androidkey获得可以使用私钥校验的证书man openssl androidkey默认是pkcs#7数据文件,DER格式,RSA后
Android设备中的KEY
JoggingPig的博客
06-24 2586
1.RPMB KEY RPMB是闪存UFS/EMMC中的一个具有安全特性的物理分区。 全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息。 RPMB 可对写入操作进行鉴权,但是读取并不需要鉴权,任何人都可以进行读取的操作,因此存储到 RPMB 的数据通常会进行加密后再存储。 RPMB为什么能防重放攻击呢? 通过密钥获得访问权限,同时对每一个访问动作进行计数,这个密钥就是RPMB Key。 使用 eMMC 的产品,在产线生产时,会为每一.
Google Attestation Key
最新发布
fanged的专栏
05-29 229
高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。现在是出厂的时候要预置这个,如果没有会导致CTS出错。参考下面高通的文档,大概是以下的步骤。从产线的角度来看,手动步骤还是比较多的。
android工程版key
Robin Hu的专栏
12-17 5331
本文翻译整理自一俄罗斯同事的文档 一、前言 goolge为我们提供了4个标准的key,以签名测试程序: testkey -- a generic key for packages that do not otherwise specify a key. platform -- a test key for packages that are part of the core platf
Android key
qq_27746851的博客
08-08 826
之前一直有个疑惑就是在开发Android的时候为什么要有测试key跟正式key,这么说吧比如Android开发要继承百度地图,毫无疑问要用百度地图API就必须要百度key但在申请key的时候要SHA1签名,获取SHA1相信百度地图官方提供了方法,但是在实际开发中Android studio在打包发布的时候是有两个key。所以这篇博客的目的就是根据打包key获取正式的SHA1跟测试的SHA1,根据这两
Android:常用key
_
01-07 447
一:Animation <?xml version="1.0" encoding="utf-8"?> <set xmlns:android="http://schemas.android.com/apk/res/android" android:interpolator="@android:anim/decelerate_interpolator" > <translate android:fromYDelta="0" android:toYD
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 3454
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
安卓Android源码——百度地图路线规划.zip
10-14
本资源“安卓Android源码——百度地图路线规划.zip”包含了一个使用百度地图API进行路线规划的示例项目,对于学习和理解如何在Android应用中集成百度地图并实现导航功能具有很大帮助。 首先,我们来解析这个压缩包...
android系统签名工具
12-13
Android签名过程主要涉及以下几个步骤: 1. **生成密钥对**:开发者使用如Keytool这样的工具,生成一对密钥——公钥和私钥。私钥用于签名,公钥则用于验证签名。 2. **签名APK**:使用私钥对APK的每个dex文件...
facebook SDK 获取key hash
07-06
3. **Android Keystore**: 它是一个安全系统,用于存储应用的签名密钥,保证应用的签名一致性,防止恶意篡改。 4. **APK**: Android应用程序的打包文件,包含了应用的所有资源和代码,需要签名后才能在设备上安装。 ...
安卓Android源码——调用GoogleMap源码,点击事件在注释里面.rar
10-10
这个密钥会在应用中用于验证和授权地图服务的使用。 2. **添加依赖**: 在项目的build.gradle文件中,添加Google Play Services的依赖,这是Google Maps API的实现库。例如: ```groovy dependencies { ...
widevine工具
09-04
1. Widevine_DRM_Getting_Started 2. Widevine_DRM_Getting_Started_Devices
Android 百度定位 多个自定义绘制View
06-08
在这个项目中,开发者可以学习到以下几个关键知识点: 1. **百度地图API集成**: - 首先,你需要在百度地图开放平台注册并获取API密钥Key),这是使用百度地图服务的基础。 - 接着,将百度地图SDK引入项目中,...
安卓的8种Key
olivia的博客
06-16 1005
root Key、attestation Key、ifaa、fido、fido2、widevine、hdcp Key
Android API之KeyStore
true100的专栏
07-20 6297
相关资料学习:http://blog.csdn.net/innost/article/details/44081147public class KeyStoreUsage extends Activity implements OnClickListener { private static final String TAG = "LDM_KEYSTORE"; // KeyStore类
Android Key获取方式
RKGG爱吃鱼
03-19 2858
在很多情况下,比如应用百度SDK开发Android定位或者实现网页交互,均需要获取一个key来进行调试。简单说一下在Android studio和eclipse中如何获取key以及如何查看相关信息,笔者是在Mac下获取的,windows也一样。 1.Android studio中创建获取Key 1>随便新建一个Android项目,点击Build下拉Generate Signed APK
android key方法,Android setTag方法的key问题解决办法
weixin_34378986的博客
05-27 207
android在设计View类时,为了能储存一些辅助信息,设计一个一个setTag/getTag的方法。这让我想起在Winform设计中每个Control同样存在一个Tag。今天要说的是我最近学习android遇见的setTag的坑。一般情况下我们只需要使用唯一参数的setTag方法。但有时我们需要存储多个数据,所以这个时候我们就需要使用带key的重载。文档是描述:“ The specified ...
android key事件分发,巧用事件分发机制,和我一起hold住android外围设备
weixin_39566593的博客
05-29 193
外围输入设备,例如:蓝牙键盘,usb键盘,barcode扫码枪...由于平时都是在做纯软件程序的开发,博主在需求遇到android设备与外围设备交互时有点不知所措。我最初的思路是这样:既然是蓝牙连接,那不就是socket吗,那么截获他的I/O流然后解析里面的内容...那不就ok啦?然而事情并没有那么简单,首先解析数据流是一个难点,再一个万一我蓝牙连接换成usb连接,或者wifi,那不就得再改了?参...
Android签名和key相关
hasayaqimomo的专栏
07-22 325
Android签名和key相关 没有签名的apk包签名方法 密匙库文件为 d:\project\xxxxx.keystore 别名(Alias)为LQ 那么签名的命令为: jarsigner -verbose -keystore xxxxxxx.keystore -signedjar xxxsign.apk xxx.apk LQ 获取sha1值 开发模式使用 debug.k...
android 系统签名密钥如何获取
06-08
Android系统签名密钥是由设备制造商或ROM开发者生成的,通常不会公开发布。如果您需要获取系统签名密钥,您可以联系设备制造商或ROM开发者,并说明您需要使用它来进行某些特定的开发工作。另外,您可以使用自己的应用程序签名密钥来签署应用程序,以确保应用程序的安全性和完整性。要创建自己的应用程序签名密钥,您可以使用Android SDK中的keytool工具。具体方法如下: 1. 打开命令行终端,进入Java的bin目录,例如:C:\Program Files\Java\jdk1.8.0_251\bin。 2. 运行以下命令来生成新的密钥库文件: ```keytool -genkey -v -keystore my-release-key.keystore -alias my-key-alias -keyalg RSA -keysize 2048 -validity 10000``` 这将会提示您输入一些信息,例如密钥库密码、别名、名称、组织和城市等信息。请根据提示输入相应的信息。 3. 生成密钥库文件后,您可以使用以下命令来对应用程序进行签名: ```jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk my-key-alias``` 其中,my_application.apk是您要签名的应用程序文件名,my-release-key.keystore是您生成的密钥库文件名,my-key-alias是您在生成密钥库文件时设置的别名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值