当前位置: 文江博客话题详情

AOSP 中的安全私钥

发布于 2025-01-14 12:39:07 字数 316 浏览 4 评论 0原文

我正在为特定硬件进行定制 AOSP 构建。我的一个应用程序需要安全地访问第三方私钥。

我考虑了以下内容:

  • 将其放入源代码中->不好,可以反向
  • 将其作为APK文件 ->糟糕的是,有人可以获得硬件,比如说,root它并获得
  • 远程保存它的密钥,并在第一次应用程序启动时使用一些唯一的ID获取它 - >复杂,需要可用的远程存储,安全通信,应用程序逻辑需要额外的代码来执行此操作等。

是否有其他软件或硬件方法可以执行此操作?硬件烘焙(理论上,阅读有关 TEE 的内容,但不知道常规应用程序是否可以访问它)?

原文

I'm working on custom AOSP build for specific hardware. One of my applications needs to access 3rd-party private key securely.

I considered following:

  • to put it in source code -> bad, can be reversed
  • to put it as a file with APK -> bad, someone can get hardware and, say, root it and get the key
  • to keep it remotely and acquire it on first application start-up using some unique id -> complicated, needs remote storage available, secure communication, application logic needs to have additional code to do this etc.

Is there some other software or hardware way to do this? Hardware baking (theoretically, read about TEE but no idea if it is accessible for regular apps)?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

为你拒绝所有暧昧

暂无简介

文章
评论
29 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

深爱不及久伴

文章 0 评论 0

递刀给你

文章 0 评论 0

月牙弯弯

文章 0 评论 0

给我一枪

文章 0 评论 0

02

文章 0 评论 0

qq_QzsE2e

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文