Android 的 Keymaster 和 Gatekeeper 是兩大關鍵安全組件,分別負責硬件級別的密鑰管理和設備解鎖認證。它們在 Android 的安全架構中扮演重要角色,尤其在支持 硬件級安全特性(如可信執行環境 TEE 或專用安全芯片)的設備上。以下是它們的詳細對比和功能解析:
1. Keymaster(密鑰管理)
作用:
Keymaster 提供基于硬件的加密密鑰管理服務,用于保護敏感操作(如設備加密、支付認證、應用數據加密等)。
核心功能:
- 密鑰生成與存儲:在安全環境(TEE/SE)中生成和存儲密鑰,防止密鑰被提取。
- 密鑰使用限制:支持密鑰綁定到設備硬件、設置使用次數限制、要求用戶認證后才能使用等。
- 算法支持:提供對稱加密(AES)、非對稱加密(RSA/ECC)、簽名(HMAC)等操作。
- Android 集
:iOS部署)
)
)
)
)
