Сканер отпечатков пальцев Android как шлюз для регистрации нескольких отпечатков пальцев и создания асимметричных ключей

Можно ли использовать сканер отпечатков пальцев Android в качестве шлюза для создания асимметричных ключей.

Телефон используется для регистрации нескольких отпечатков пальцев, генерации асимметричных ключей и отправки открытого ключа в онлайн-базу данных (если возможно, с помощью смс).

Все закрытые ключи уничтожаются или сохраняются пользователем как мнемонический пароль.


android encryption private-key fingerprint encryption-asymmetric
person julien bouteloup    schedule 29.06.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Для устройства, сертифицированного GMS, вы не сможете получить доступ к какой-либо информации об отпечатках пальцев на Android 6.0+. Поэтому я не верю, что вы можете сгенерировать из него асимметричный ключ, поскольку из TEE нельзя получить уникальную информацию.

См.: https://source.android.com/compatibility/7.1/android-7.1-cdd.pdf

Раздел: 7.3.10

Основные моменты:

  • ДОЛЖЕН иметь реализацию хранилища ключей с аппаратной поддержкой и выполнять сопоставление отпечатков пальцев в доверенной среде выполнения (TEE) или на микросхеме с безопасным каналом для TEE.
  • ДОЛЖНЫ быть все идентифицируемые данные отпечатков пальцев зашифрованы и криптографически аутентифицированы, чтобы их нельзя было получить, прочитать или изменить за пределами доверенной среды выполнения (TEE), как описано в рекомендациях по внедрению на сайте Android Open Source Project.
  • НЕ ДОЛЖНЫ позволять сторонним приложениям различать отдельные отпечатки пальцев.

Похоже, что API отпечатков пальцев может аутентифицировать только отпечаток пальца и многое другое: https://developer.android.com/reference/android/hardware/fingerprint/FingerprintManager.html

person Steve Miskovetz    schedule 08.08.2017