Android keymint(keymaster)一RKP

这篇具有很好参考价值的文章主要介绍了Android keymint(keymaster)一RKP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

what is RKP

RKP is remote key provisioing.

why RKP

以前我们生产手机平板项目的时候,是从Google申请attestation key(google key),在产线使用工具写入手机或平板设备中。
这种写入的方式有一个安全隐患:
从Google申请的证书和密钥,有私钥泄露的隐患,因此从Android S开始,google提出了一个RKP的做法。简单来说:

  1. 从设备里边生成密钥;
  2. 导出生产的公钥;
  3. 以CSR的形式上传到google服务器;

How to do RKP

参考Google的指导文档,在AOSP源码中提供了一个参考工具的实现:
system/security/provisioner下边提供的参考实现,
如果芯片厂商没有提供默认的生产工具,那么OEM可以基于这个参考实现,来改造成适合自己的产线工具。

代码说明

rkp_factory_extraction_tool.cpp(最新AOSP代码,应该是Android14了)

//定义导出的CSR格式
DEFINE_string(output_format, "build+csr", "How to format the output. Defaults to 'build+csr'.");
//定义这个程序是测试使用,还是导出文件使用,默认是导出功能。
DEFINE_bool(self_test, false,
            "If true, the tool does not output CSR data, but instead performs a self-test, "
            "validating a test payload for correctness. This may be used to verify a device on the "
            "factory line before attempting to upload the output to the device info service.");

看关键函数:
getCsr会调用到rkp_factory_extraction_lib.cpp中实现

// 获取keymint aidl service硬件信息,这个地方是TEE 厂商实现
irpc->getHardwareInfo(&hwInfo)// 生成一个attest key,会调用到TEE中实现;
getProdEekChain(hwInfo.supportedEekCurve)// 调用keymint aidl 的api,然后会调用到TEE中生产CSR;
irpc->generateCertificateRequest

TEE中实现说明

待续…文章来源地址https://www.toymoban.com/news/detail-610562.html

到了这里,关于Android keymint(keymaster)一RKP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云上攻防-云原生篇&;Kubernetes&;K8s安全&;API&;Kubelet未授权访问&;容器执行

    curl -XPOST -k “https://192.168.139.132:10250/run///” -d “cmd=id” 执行的命令是test03容器里的命令,需要进行容器逃逸。 1、攻击8080端口:API Server(Master)未授权访问 旧版本的k8s的API Server默认会开启两个端口:8080和6443。 6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,

    2024年04月22日
    浏览(73)
  • 010-基础入门-HTTP数据包&;Postman构造&;请求方法&;请求头修改&;状态码判断

    2、Cookie-身份替换 见上图 首先抓取PC浏览器网站登录上去的数据包 再抓取模拟机上登录失败的数据包 把数据包中的cookie进行替换,发现模拟机上从登陆失败变成登陆成功 结论: Response状态码 选中抓取数据包,发送至repeater( Repeater 是一个手动修改并补发个别 HTTP 请求,并分

    2024年04月23日
    浏览(38)
  • day33WEB 攻防-通用漏洞&;文件上传&;中间件解析漏洞&;编辑器安全

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新网络安全全套学习资料》

    2024年04月24日
    浏览(60)
  • day33WEB 攻防-通用漏洞&;文件上传&;中间件解析漏洞&;编辑器安全(1)

    2、解析漏洞-nginx.conf 配置不当 二,Web 应用编辑器-Ueditor 文件上传安全 三,实例 CMS平台-中间件解析编辑器引用 配套资源下载(百度网盘): 链接:https://pan.baidu.com/s/11Q9sAPQ9P_ReOP9PKL0ABg?pwd=jgg4  提取码:jgg4 本章节知识点: 1 、中间件安全问题 2 、中间件文件上传解析 3 、

    2024年04月15日
    浏览(86)
  • 腾讯 微信公众号&;&;小程序 暑期实习 一面秒挂

    题解 | #Prime Number# import mathdef getprimenum(): list1=[] list1   大数据开发工程师 1v1辅导+提问 大数据开发工程师 1v1辅导+提问里面也有很多干货分享,感兴趣的同学可以来看看https://www   题解 | #日期类# 加1之后处理一下细节就完了#include iostream#include lt   官方题解 题解pdf链接:sol

    2024年03月25日
    浏览(46)
  • TEE GP(Global Platform)安全认证方案 TEE之GP(Global Platform)认证汇总

    安全之安全(security²)博客目录导读  TEE之GP(Global Platform)认证汇总 目录 一、安全认证介绍 二、Protection Profile介绍 三、安全认证测试套和测试工具 四、参与安全认证         GlobalPlatform的安全认证计划通过独立的安全评估,确认安全组件是否符合通用标准认可的Protection

    2024年02月15日
    浏览(58)
  • TEE 背景知识

    计算机世界的安全,是保护计算机系统和网络免受攻击者的攻击,这些攻击可能导致未经授权的信息泄露、窃取或损坏硬件、软件或数据,以及它们所提供的服务的中断或误导。更多参考 Computer_security 谈安全,我联想到各种概念(网络安全/信息安全/功能安全),我认为都可以

    2024年02月15日
    浏览(36)
  • 第四章-Actions&;Getters(自用)

    diff算法---双端diff 核心思路创建4个索引和指针,分别指向新旧节点的头尾,进行4次比较:头头、尾尾、新尾旧头、新头旧尾;若四次比较中存在可复用节点,则移动对应的索引和指针新旧头尾未找   第四章-ActionsGetters(自用) ActionsGettersActionsPinia的Actions类似于methods,在A

    2024年02月16日
    浏览(48)
  • GP(GlobalPlatform)TEE威胁分析

    安全之安全(security²)博客目录导读 TEE之GP(Global Platform)认证汇总 目录 一、TEE威胁分析介绍 二、TEE威胁分析分类 1、Core TEE PP 1.1、T.ABUSE_FUNCT 1.2、T.CLONE 1.3、T.FLASH_DUMP 1.4、T.IMPERSONATION(扮演、模仿) 1.5、T.ROGUE_CODE_EXECUTION 1.6、T.PERTURBATION(摄动、扰乱) 1.7、T.RAM 1.8、T.RNG 1.9、

    2024年02月09日
    浏览(35)
  • Trustzone/TEE/安全 面试100问

    :cache学习、mmu学习、cache资料、mmu资料、arm资料、armv8资料、armv9资料、 trustzone视频、tee视频、ATF视频、secureboot视频、安全启动视频、selinux视频,cache视频、mmu视频,armv8视频、armv9视频、FF-A视频、密码学视频、RME/CCA视频、学习资料下载、免费学习资料、免费 周贺贺

    2024年02月04日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包