Secure Enclave e sicurezza portachiavi

10

Ho letto il WWDC 2015 articolo di Apple, che dice che:

We also moved the KeyStore component from the kernel into Secure Enclave and it's that component which controls the cryptography around Keychain items and the data protection.

Significa che la chiave privata generata e quindi memorizzata nel portachiavi ha il livello di sicurezza simile a quello della chiave privata generata direttamente nella Secure Enclave?

L'unica differenza che posso pensare è che la chiave privata generata all'interno di Secure Enclave non è estraibile in nessuna forma.

    
posta Summer 01.09.2016 - 20:35
fonte

1 risposta

2

Questo dipende. Se si utilizza il portachiavi per memorizzare una chiave che è possibile recuperare, il livello di sicurezza non è lo stesso. Devi ancora spostare la chiave in memoria per usarla - tutta l'enclave sicura fa memoria di quei dati chiave quando non sono in uso più sicuri.

In alternativa è possibile creare e memorizzare direttamente una chiave reale nell'enclave. Vedi -

link

When you store a private key in the Secure Enclave, you never actually handle the key, making it difficult for the key to become compromised. Instead, you instruct the Secure Enclave to create the key, securely store it, and perform operations with it. You receive only the output of these operations, such as encrypted data or a cryptographic signature verification outcome.

...

Can’t import preexisting keys. You must create keys directly inside the Secure Enclave. Not having a mechanism to transfer key data into or out of the Secure Enclave is fundamental to its security.

    
risposta data 19.12.2017 - 09:41
fonte

Leggi altre domande sui tag