Trung tâm cá nhân
Điều phát hành
từ bỏ
Bài viết phổ biến của tác giả
- Siêu lớp và danh mục iOS/Objective-C
- object-c - -1001 lỗi khi NSURLSession vượt qua httpproxy và /etc/hosts
- java - Nhận địa chỉ url bằng lớp mạng
- ios - Âm thanh không phát trong thông báo đẩy
26
4
Giá trị trả về của phương thức isInsideSecureHardware của KeyInfo dường như phụ thuộc vào kiểu thiết bị, phiên bản hệ điều hành và một số yếu tố ngẫu nhiên khác.
Ví dụ: khi sử dụng Sony xperia z5 compact với phiên bản hệ điều hành cũ hơn, isInsideSecureHardware() có thể trả về true trong một thời gian và sau đó đột nhiên bắt đầu trả về false cho cùng một khóa riêng tư. Đối với phiên bản hệ điều hành mới nhất (32.2.A.0.224), nó dường như chỉ trả về sai. Huawei Nexus 6P luôn trả về sự thật.
Có cách nào để đảm bảo rằng khóa được lưu trữ trong phần cứng an toàn không?
Đây là mã hiện tại của tôi:
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");
keyPairGenerator.initialize(KeyGenParameterSpec.Builder mới(KEY_NAME, KeyProperties.PURPOSE_DECRYPT | KeyProperties.PURPOSE_ENCRYPT)
.setUserAuthenticationRequired(true)
.setBlockModes(KeyProperties.BLOCK_MODE_ECB)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
.xây dựng());
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// Kiểm tra xem khóa riêng có nằm trong phần cứng bảo mật không
Nhà máy KeyFactory = KeyFactory.getInstance(key.getAlgorithm(), "AndroidKeyStore");
KeyInfo keyInfo = Factory.getKeySpec(key, KeyInfo.class);
boolean safe = keyInfo.isInsideSecureHardware(); // điều này thường trả về false
Cảm ơn!
EDIT: Có một chủ đề về vấn đề tương tự trong diễn đàn hỗ trợ của Sony: https://talk.sonymobile.com/t5/Android-development/hardware-Backed-keystore/td-p/1154124
Ai đó đã đề cập đến việc in cảnh báo sau vào nhật ký:
Kho khóa W: Thiết bị keymaster chính không tạo được khóa, quay trở lại SW.
câu trả lời hay nhất
Theo API Android, cách duy nhất để xác minh là tạo khóa trước rồi xem thông tin để đảm bảo nó được phần cứng hỗ trợ.
Kiểm tra thông số kỹ thuật của điện thoại, ban đầu được xuất bản trên Lollipop. Đó là trước khi có thông số kỹ thuật phần cứng/API vân tay Marshmallow chính thức và các nhà sản xuất tự làm những việc của riêng họ. Bài viết này đề cập cụ thể đến thiết bị bạn đang sử dụng ( http://blog.elcomsoft.com/2016/06/fingerprint-unlock-security-ios-vs-google-android-part-ii/ ). Tôi tự hỏi liệu giá trị thực mà bạn trả về có chính xác không và do việc nâng cấp hệ điều hành của bạn nên nó đã sửa lỗi logic (hoặc bị hỏng?). Phiên bản nâng cấp hệ điều hành mà bạn đề cập có chứa "Bản vá bảo mật của Google ngày 1 tháng 4 năm 2016"
Tôi có một vài câu hỏi:
Hiện tại, isUserAuthenticationRequirementEnforcedBySecureHardware() trả về thiết bị của bạn những gì? Các giá trị có nhất quán không? Nếu là giả, điều đó cho bạn biết rằng đầu đọc dấu vân tay không được coi là an toàn (hoặc có lỗi hệ điều hành)
Chính xác thì phiên bản hệ điều hành cũ có nghĩa là gì? kẹo mút? Bạn đã thử khôi phục cài đặt gốc chưa?
Về android - Cách đảm bảo rằng khóa riêng được lưu trữ trong phần cứng bảo mật trong Android, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/38178683/
26
4
0
Tôi cần đặt văn bản vào một Div, trong một Div khác, trong một Div khác. Vì vậy, nó trông như thế này: #document Thay đổi mã PIN
Những điều kỳ lạ đã xảy ra. Tôi có một mã html cơ bản. html, đầu, thân. (Vì tôi nhận được một số lượt phản đối nên đây là mã đầy đủ) Đây là CSS của tôi: html { backgroun
Tôi đang cố tải một tập hợp hình ảnh từ Nội dung vào ImageView có trong UICollectionview nhưng bất cứ khi nào tôi chạy ứng dụng thì nó đều báo lỗi. Và cũng không có hình ảnh nào được hiển thị. Tôi đang ở ViewDidLoa
Tôi cần thay đổi một số biến môi trường dựa trên đầu ra của tập lệnh Perl có tham số. Trong tcsh, tôi có thể sử dụng lệnh bí danh để đánh giá kết quả đầu ra của tập lệnh Perl. tcsh: bí danh setsdk 'eval `/localhome/
Tôi đã tạo một ứng dụng Blazor (phía máy chủ) mới bằng Xác thực Windows và chạy nó bằng IIS Express. Nó sẽ hiển thị thông báo "Xin chào miền\Người dùng!" từ Ra sau ở trên cùng bên phải!
Đây là phương thức void login(Event event) của tôi; Tôi muốn biết cách thực hiện nó trong Kotlin. Câu trả lời hay nhất Trong Kotlin, toán tử ký tự đại diện là *. Nó báo cho trình biên dịch rằng nó chưa được biết, nhưng một khi đã biết thì không có lớp nào khác
Hãy xem đoạn mã sau cho câu chuyện trong sách nếu story.title.length < 140 - var story
Tôi đang cố gắng học xử lý chuỗi trong C. Tôi đã viết một chương trình lưu trữ một số bản nhạc và giúp người dùng kiểm tra xem bài hát mà họ nghĩ đến có tồn tại trong các bản nhạc được lưu trữ hay không. Điều này được thực hiện bằng cách yêu cầu người dùng nhập một chuỗi ký tự. Chương trình sau đó sử dụng strstr()
Tôi đang học sscanf và gặp chuỗi định dạng sau: sscanf("%[^:]:%[^*=]%*[*=]%n",a,b,&c); Phần ] có nghĩa là quét cho đến khi gặp ':' và gán nó cho a. :
def char_check(x,y): if (str(x) in y or x.find(y) > -1) or (str(y) in x or y.find(x) > -1):
Tôi gặp tình huống muốn đưa các dòng hiện có từ tệp văn bản vào một khối mới. dòng 1 dòng 2 dòng trong khối dòng 3 dòng 4 sẽ trở thành dòng 1 dòng 2 dòng
Tôi có một dự án mới và tôi đang cố gắng thiết lập thanh công cụ gỡ lỗi Django. Trước tiên, tôi đã thử thiết lập nhanh, việc này chỉ đơn giản là thêm 'debug_toolbar' vào danh sách các ứng dụng đã cài đặt của tôi. Với điều này, khi tôi truy cập URL gốc của mình, việc gỡ lỗi
Trong Matlab, nếu tôi có hàm f, giả sử chữ ký là f(a,b,c), tôi có thể tạo một hàm chỉ có một biến b, biến này sẽ gọi f với a=a1 và c=c1 cố định: g = @(b) f(a1, b,
Tôi không hiểu tại sao lại có thêm khoảng cách dọc giữa các phần tử trong ForEach khi hiển thị các dải phân cách ngang tùy chỉnh bên trong VStack khi sử dụng GeometryReader bên trong ScrollView. Cuộn
Tôi đang tự hỏi, có hướng dẫn hoặc phương pháp hay nhất nào về thời điểm sử dụng phiên và cookie không? Những gì nên và không nên lưu trữ trong đó? Cảm ơn bạn! Câu trả lời hay nhất Những tài liệu này cung cấp sự hiểu biết tốt về các vấn đề bảo mật cookie phiên và
Tôi có ma trận Nx3 ở dạng scipy/numpy và tôi muốn sử dụng nó để tạo biểu đồ thanh 3 chiều, trong đó trục X và Y được xác định bởi các giá trị của cột thứ nhất và thứ hai của ma trận và chiều cao của mỗi thanh ở cột thứ ba của ma trận, số lượng thanh được xác định bởi N.
Giả sử tôi khởi tạo semaphore theo hai cách khác nhau sem_init(&randomsem,0,1) sem_init(&randomsem,0,0) Bây giờ, sem_wait(&randomsem) trong cả hai trường hợp
Tôi nghi ngờ cách giá trị được lưu trữ trong "WORD" vì PStr chứa đầu ra thực tế. ? Vì Pstr lưu trữ chữ thường thành chữ in hoa, làm sao nó có thể được đưa ra dưới dạng "WORD" trong printf. Có ai có thể vui lòng không? Giải thích? #bao gồm
Tôi có một mảng 3x3: var my_array = [[0,1,2], [3,4,5], [6,7,8]];
Tôi nhận ra rằng bạn có thể dễ dàng kiểm tra tiêu điểm bằng cách sử dụng: var hasFocus = true; $(window).blur(function(){ hasFocus = false; });
Tôi là một lập trình viên xuất sắc, rất giỏi!