Как использовать ARM Trust Zone в приложении Android
Я использую какое-то приложение, в котором мне нужно безопасно хранить ключи и выполнять некоторые криптографические операции с ним.
1 ответ
Вы не можете использовать это напрямую. Вам нужно разработать (или купить) доверенное приложение, а затем поговорить с ним через предоставляемый им безопасный API. Это может или не может быть использовано на всех устройствах, поэтому, если вы не контролируете устройство и / или прошивку, это не гарантирует, что вы можете использовать все это.
Системное хранилище ключей на некоторых устройствах уже использует аппаратное хранилище для ключей RSA (например, Nexus 7), но оно не является стандартным, и некоторые устройства имеют только программную реализацию.
Если вы нацелены на западный мир, где Samsung является доминирующим игроком, вы можете использовать их API для Trust Zone:https://developer.samsung.com/teegris
2019 обновление:
Вы все еще не можете использовать его напрямую. Вы должны использовать API Google для безопасности Android, некоторые из которых могут использовать или не использовать TrustZone. Это технология безопасности, предназначенная для производителей устройств и ОС, а не для разработчиков приложений.
Вы можете прочитать больше по теме здесь: