Android keymint(keymaster)一RKP

最新推荐文章于 2024-07-25 23:22:06 发布
最新推荐文章于 2024-07-25 23:22:06 发布
阅读量5.7k 收藏 12
点赞数 1
分类专栏: Android&TEE 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47139576/article/details/128916812
版权

what is RKP

RKP is remote key provisioing.

why RKP

以前我们生产手机平板项目的时候,是从Google申请attestation key(google key),在产线使用工具写入手机或平板设备中。
这种写入的方式有一个安全隐患:
从Google申请的证书和密钥,有私钥泄露的隐患,因此从Android S开始,google提出了一个RKP的做法。简单来说:

  1. 从设备里边生成密钥;
  2. 导出生产的公钥;
  3. 以CSR的形式上传到google服务器;

How to do RKP

参考Google的指导文档,在AOSP源码中提供了一个参考工具的实现:
system/security/provisioner下边提供的参考实现,
如果芯片厂商没有提供默认的生产工具,那么OEM可以基于这个参考实现,来改造成适合自己的产线工具。

代码说明

rkp_factory_extraction_tool.cpp(最新AOSP代码,应该是Android14了)

//定义导出的CSR格式
DEFINE_string(output_format, "build+csr", "How to format the output. Defaults to 'build+csr'.");
//定义这个程序是测试使用,还是导出文件使用,默认是导出功能。
DEFINE_bool(self_test, false,
            "If true, the tool does not output CSR data, but instead performs a self-test, "
            "validating a test payload for correctness. This may be used to verify a device on the "
            "factory line before attempting to upload the output to the device info service.");

看关键函数:
getCsr会调用到rkp_factory_extraction_lib.cpp中实现

// 获取keymint aidl service硬件信息,这个地方是TEE 厂商实现
irpc->getHardwareInfo(&hwInfo)// 生成一个attest key,会调用到TEE中实现;
getProdEekChain(hwInfo.supportedEekCurve)// 调用keymint aidl 的api,然后会调用到TEE中生产CSR;
irpc->generateCertificateRequest

TEE中实现说明

待续…

天选码农搬砖
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【置顶】Android13安全架构精选-[目录]
baron-周贺贺-代码改变世界ctw
04-02 5929
讲述android13最新安全架构,包括但不限于:Gatekeeper(locksetting)、生物认证(指纹fingerprint、人脸faceid)、keystore/keystore2/keymaster/keymint、googlekey(attesstation key).....
keystore/keystore2/keymaster/keymint 深入学习
baron-周贺贺-代码改变世界ctw
05-04 5430
Keymaster的发展历程 keymaster0.2/0.3 非常简单的密码学服务,提供数字签名和验证操作 keymaster1.0 增加对称加密单元(AES和HMAC) keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证 keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img) 2、软件架构 在android11及其之前的版本中
Android13 GMS相关RKP流程简述
亂小碼Luanne
01-27 1982
远程密钥配置 (RKP) 包括一种新型密钥管理,可将配置过程从工厂内配置转移到无线配置。这是通过将工厂内公钥提取和无线证书配置与短期证书相结合来完成的。作为 Android 认证基础设施的一部分,RKP 加强了 Android 信任链的安全性,并提高了发生漏洞时设备信任的可恢复性。对于需要支持RKP的项目,如果在认证时未支持,会导致GTS failfailfailfailfail所以基于认证需求,需要在项目开始时,向Google申请RKP
上传RKP 证书签名请求息上传到 Google 的后端服务器
chenhao0568的专栏
05-31 549
1.准备环境:OK下载 device_info_uploader.py。没找到先跳过。
Android security知识点总结
汽车以太网和SOA
05-15 6001
Android security知识点总结
2上传RKP Android Remote Key Provisioning证书签名请求息.csr上传到 Google 的后端服务器 GMS相关RKP流程 Android 14
chenhao0568的专栏
07-02 784
选项 1和选项 2: device_info_uploader.py 找不到。选项 3:无响应(Windwos下)
Keystore/keymaster/keymint的介绍:基于android14和trusty 课程介绍
baron-周贺贺-代码改变世界ctw
12-10 1409
今天,即将上线的(本来本周能上线的,奈何咳嗽一周了还没好,周末只能在家做PPT了,暂时还不具备录课条件)就是:Keystore/Keystore2/keymaster/keymint 精讲,1-5节课、60-120分钟,售价199,敬请期待和关注。
Android——Keymaster安全检测
Leslie_Yu的博客
11-08 9212
Keymaster 概述    工作以来,一直在负责Android系统安全漏洞的跟踪以及修复。最近在处理Android O以上机器的时候遇到了一个坑。当你的升级系统时,如果后一个系统中修改了如:系统版本、系统安全补丁日期等重要信息,系统在未双清升级后,就会处于锁定状态,如下图所示。    遇到这个问题,解决方式只有一个,就是进入reco...
android_hardware_qcom_keymaster
02-21
"android_hardware_qcom_...总的来说,`android_hardware_qcom_keymaster`是高通设备上的一个关键安全组件,它确保了Android设备的加密和认证功能得以正确实施,为用户提供了一个安全的平台来保护他们的数据和隐私。
Android那些不得不说的事儿
01-10
- **2008年9月22日**: 第一款Android手机T-Mobile G1问世,标志着Android系统正式进入市场。 #### 为何选择Android? - **变革趋势**: 从PC到Web再到无线设备,Android顺应了科技发展的趋势。 - **盈利前景**: 应用...
Android 9Pie操作手册.rar
08-19
Android 9 Pie,简称Android P,是Google推出的一款针对Android设备的操作系统更新,带来了诸多新特性和改进,旨在提升用户体验、效率和安全性。本手册详细介绍了Android 9 Pie的主要功能和开发者适配指南,为...
黑莓手机 keymaster注册机
09-01
黑莓手机(9780)应用热键软件key master的... 是开发者后来不再开发就把此软件给共享了出来。我有幸保存了一份。 所以共享出来,顺便为自己赚点下载积分。小弟实在是太穷,好多东西下不来。不过此工具很好,值5分。
android视频加密
10-17
"android视频加密"是一个专为此目的设计的应用程序,它提供了便捷的方式对这些媒体文件进行加密,确保它们不被未经授权的访问。让我们深入探讨这个应用的工作原理、加密方法以及在Android设备上管理加密文件的相关...
懒人精灵安卓版纯本地离线文字识别插件
YY007H的博客
07-25 1642
相对来说,在懒人精灵进行插件开发还是比较困难的,需要会原生安卓开发,本地识别全屏会相对较慢,区域识别还是非常快,相比部署在服务器上,还可以减少了很多资源占用情况,更加方便便捷。目前懒人精灵推出的普通版和高级版,对应的文字识别插件也分普通版和高级版。找字,返回传入字的中心点坐标,方便进行点击,找不到字时,返回[-1,-1]"cht":繁体,"japan":日语,"korean":韩语。1、打开懒人精灵,新建项目,双击资源.rc文件,添加文字识别插件。设置返回类型,默认"json",包含得分、坐标和文字;
android13 Settings动态显示隐藏某一项
zhutoubenben的专栏
07-24 255
Android 13系统中,动态显示或隐藏Settings应用中的某一项通常涉及到对Settings应用的内部逻辑进行修改。由于Settings应用是一个系统应用,其实现可能因设备和制造商的不同而有所差异。本文用于指导你如何动态显示或隐藏Settings应用中的某一项。先要动态显示或隐藏Settings应用中的某一项,那么最基本的我们需要保存相关的数据,保存数据参考我们之前介绍的这个文章android13 frameworks里面常用的保存信息或者版本判断的方法-CSDN博客。
android settings提示音开关状态与修改(一)
最新发布
五味香的专栏
07-25 514
通过,以上各类型提示音默认状态修改,可以按需求调整默认提示音开关状态。// 拨号按键提示音。// 拨号按键提示音。
【Web】LitCTF 2024 题解(全)
uuzeray的博客
07-25 544
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
keymint keymaster
10-12
Keymint”是一个虚构的名词,没有明确的定义。然而,“keymaster”是指某个组织或个人拥有或管理着大量重要的钥匙或密钥的人。这些密钥可能用于访问各种资源,如房屋、车辆、办公室或计算机系统等。 作为“keymint keymaster”,这个词组可能可以理解为一个掌管着重要的密钥以及管理密钥事务的人。这个角色可能在一个组织内部存在,也可以是一个个人身份。 作为“keymint keymaster”的职责可能包括但不限于下列事项: 1. 管理和控制所有的重要密钥,确保它们的安全性和可靠性; 2. 分发和回收密钥,确保只有授权人员可以获得访问; 3. 跟踪密钥的使用情况,确保合规性和追溯性; 4. 制定和实施密钥管理政策和流程,确保最佳的安全控制; 5. 处理与密钥相关的事件和问题,如丢失、被盗或损坏的密钥; 6. 与内外部合作伙伴合作,确保正确管理和运营密钥系统。 总之,“keymint keymaster”可能是一个担负着重要密钥管理职责的角色,无论是在组织中,还是作为个人的身份,他们致力于保护和管理重要的资源和信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天选码农搬砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值