李陽(yáng)天

Android的密鑰庫(kù)已經(jīng)推出很多年了，它為應(yīng)用開(kāi)發(fā)者提供了一種使用加密密鑰進(jìn)行身份驗(yàn)證和加密的方式。密鑰庫(kù)將密鑰資料存放在應(yīng)用的進(jìn)程空間之外，因此，密鑰資料不會(huì)在可能受到網(wǎng)絡(luò)釣魚(yú)攻擊的情形下被應(yīng)用意外透露給用戶，不會(huì)通過(guò)其他某種渠道泄漏，也不會(huì)在應(yīng)用遭到入侵時(shí)陷入危險(xiǎn)之中。

許多設(shè)備也在安全硬件中為密鑰庫(kù)密鑰提供基于硬件的安全機(jī)制，這種機(jī)制將密鑰資料完全存儲(chǔ)在Android系統(tǒng)之外，因此即使Linux內(nèi)核遭受入侵，密鑰資料也不會(huì)泄漏。在絕大多數(shù)Android設(shè)備中，安全硬件都是主CPU的一種特殊模式，其通過(guò)硬件與Linux內(nèi)核及Android用戶空間強(qiáng)制隔離。有些設(shè)備還使用單獨(dú)的安全微處理器。

Android提供的API可以讓?xiě)?yīng)用確定給定密鑰庫(kù)密鑰是否處于安全硬件中，但是如果操作系統(tǒng)受到入侵，這些API將變得不可靠。密鑰認(rèn)證讓設(shè)備的安全硬件可以驗(yàn)證某個(gè)非對(duì)稱(chēng)密鑰是否處于安全硬件中，從而在Android OS遭受入侵時(shí)為密鑰提供保護(hù)。

密鑰庫(kù)最初在Android 4.0中引入，密鑰采用用戶的密碼進(jìn)行加密。Android 4.1添加了使用設(shè)備安全硬件的基礎(chǔ)架構(gòu)。

在Android 6.0之前，密鑰庫(kù)僅支持RSA和ECDSA。在Android 6.0中，密鑰庫(kù)得到顯著增強(qiáng)，增加了對(duì)AES和HMAC的支持。此外，加密運(yùn)算的其他關(guān)鍵要素（例如RSA補(bǔ)位和AES區(qū)塊鏈接模式）也移入安全硬件中。

在Android 6.0中，密鑰庫(kù)還能夠限制特定密鑰的使用方式?？梢詰?yīng)用的最有用限制是用戶身份驗(yàn)證綁定。這種限制允許將密鑰的使用“綁定”到用戶密碼（他們的PIN碼、圖案或口令）或者指紋。對(duì)于密碼身份驗(yàn)證綁定，應(yīng)用開(kāi)發(fā)者可以指定一個(gè)超時(shí)（以秒為單位）。如果自用戶上次輸入密碼以來(lái)所經(jīng)歷的時(shí)間已超過(guò)指定時(shí)間，安全硬件將拒絕要求使用密鑰的任何請(qǐng)求。指紋綁定密鑰在每次使用密鑰時(shí)都會(huì)要求新的用戶身份驗(yàn)證。

還可以向Android 6.0+密鑰應(yīng)用其他更多技術(shù)限制。特別是，在創(chuàng)建或?qū)朊荑€時(shí)，需要指定密鑰可用于哪些加密目的（加密、解密、簽名或驗(yàn)證），為初始化向量或隨機(jī)數(shù)指定補(bǔ)位與分組加密模式、摘要和熵源以及加密運(yùn)算的其他詳細(xì)信息。由于指定的信息以加密方式永久綁定到密鑰資料上，密鑰庫(kù)將不允許以任何其他方式使用此密鑰。因此，已經(jīng)獲取應(yīng)用或系統(tǒng)控制權(quán)限的攻擊者無(wú)法濫用密鑰。為了幫助防止攻擊，開(kāi)發(fā)者應(yīng)為給定密鑰指定盡可能窄的用戶范圍。

Android 7.0中引入了Android密鑰庫(kù)最重要的變更之一。預(yù)裝Android 7.0+并帶有安全鎖定屏幕的新發(fā)布設(shè)備必須具有安全硬件，并支持基于硬件的密碼身份驗(yàn)證和密鑰庫(kù)密鑰。在Android 7.0之前，安全硬件支持比較分散，不過(guò)在未來(lái)幾年，這項(xiàng)功能將逐漸統(tǒng)一。

在Android 8.0中，密鑰認(rèn)證已成為預(yù)裝Google Play的所有新設(shè)備的強(qiáng)制選項(xiàng)。

為何使用密鑰認(rèn)證？假設(shè)您正在開(kāi)發(fā)一款應(yīng)用，該應(yīng)用讓銀行客戶可以訪問(wèn)其銀行余額、交易歷史記錄和賬單支付系統(tǒng)。安全性至關(guān)重要，您肯定不希望撿到用戶電話的任何人都能訪問(wèn)用戶的銀行賬戶。一種應(yīng)對(duì)方式是使用用戶的網(wǎng)站密碼。但是這種方式對(duì)用戶來(lái)說(shuō)通常不方便，因?yàn)榫W(wǎng)站經(jīng)常需要復(fù)雜的長(zhǎng)密碼，在小型觸摸屏上輸入這類(lèi)密碼不是很方便。

借助Android密鑰庫(kù)，您可以生成一個(gè)非對(duì)稱(chēng)的身份驗(yàn)證密鑰（例如256位ECDSA密鑰），讓每位用戶使用他們的復(fù)雜網(wǎng)絡(luò)密碼登錄一次，然后在銀行的客戶賬戶數(shù)據(jù)庫(kù)中注冊(cè)公鑰。在用戶每次打開(kāi)應(yīng)用時(shí)，您都可以使用該ECDSA密鑰執(zhí)行一次質(zhì)詢，響應(yīng)身份驗(yàn)證協(xié)議。而且，如果您進(jìn)行密鑰身份驗(yàn)證綁定，用戶在每次打開(kāi)應(yīng)用時(shí)還可以使用他們的鎖定屏幕密碼或指紋進(jìn)行身份驗(yàn)證。這樣一來(lái)，他們可以在自己的電話上使用更簡(jiǎn)單、更方便的身份驗(yàn)證機(jī)制。

如果攻擊者入侵Android并嘗試提取密鑰，他們可能會(huì)無(wú)功而返，因?yàn)槊荑€儲(chǔ)存在安全硬件中。

作為一名應(yīng)用開(kāi)發(fā)者，您可以利用密鑰驗(yàn)證在自己的服務(wù)器上驗(yàn)證您的應(yīng)用請(qǐng)求的ECDSA密鑰確實(shí)位于安全硬件中。請(qǐng)注意，在您的應(yīng)用中使用驗(yàn)證意義不大；如果Android OS未被入侵并值得信賴，那么您可以直接使用6.0中引入的KeyInfo類(lèi)來(lái)確定密鑰是否處于安全硬件中。如果系統(tǒng)已被入侵，那么該API與您在設(shè)備上驗(yàn)證密鑰認(rèn)證的任何嘗試都是不可靠的。

請(qǐng)注意，密鑰認(rèn)證與SafetyNet認(rèn)證不同。它們的理念相同，不過(guò)認(rèn)證的對(duì)象不同，來(lái)源也不同。密鑰庫(kù)密鑰認(rèn)證旨在聲明加密密鑰位于安全硬件中并且具備指定的某些特性。SafetyNet認(rèn)證旨在聲明設(shè)備是真實(shí)設(shè)備（不是模擬器）并且設(shè)備正在運(yùn)行已知軟件。SafetyNet在幕后也使用密鑰庫(kù)密鑰認(rèn)證，因此，如果您想要了解設(shè)備完整性，請(qǐng)使用這種認(rèn)證。如果您想要確認(rèn)您的密鑰位于安全硬件中，請(qǐng)使用密鑰認(rèn)證。