Sto cercando di mettere insieme alcune informazioni sul sistema di sicurezza in Android. In particolare su come la password / PIN dell'utente è collegata con le chiavi di crittografia in modalità di crittografia basata su file. Lo sto facendo per il mio progetto universitario. Ho trovato molte informazioni utili sul sito di origine Android . Ma alcune cose non sono ancora chiare per me.
- In che modo le password / le informazioni PIN sono collegate ai tasti, che vengono utilizzati per crittografare i file?
The stretched credential is the user credential after salting and stretching with the scrypt algorithm. The credential is actually hashed once in the lock settings service before being passed to vold for passing to scrypt. This is cryptographically bound to the key in the TEE with all the guarantees that apply to KM_TAG_APPLICATION_ID.
- Dove memorizza Android questa chiave: nell'hardware o in una memoria non accessibile?
The secdiscardable hash is a 512-bit hash of a random 16 KB file stored alongside other information used to reconstruct the key, such as the seed
- Quale algoritmo utilizza Android per la ricostruzione della chiave?