При поиске по сайтам / блогам и статьям о безопасном хранилище ключей на Android я обнаружил, что аппаратное хранилище ключей не объясняется последовательно. В том смысле, что некоторые говорят, что ключи хранятся в Trusted Execution Environment (TEE), в то время как другие говорят, что только главный ключ, полученный из аппаратного ключа (запеченный в TEE), используется для шифрования ключей шифрования и, таким образом, сохраняется в нормальный мир.
Итак, безопасное аппаратное хранилище ключей:
- Ключи хранятся в TEE?
- Ключи, хранящиеся в обычном мире, но защищенные аппаратным ключом?
Какой из них реализован в Android? Или оба варианта возможны, и реализация зависит от производителей процессоров?
Литатурат весьма непоследователен.
Заранее спасибо,
Жиль Каллебо
