Lors de la recherche à travers les sites/blogs et articles sur le stockage des clés sécurisées sur Android, j'ai constaté que le stockage des clés matérielles n'est pas expliqué cohérent. Dans le sens où certains disent que les clés sont stockées dans le Trusted Execution Environment (TEE), d'autres disent que seule la clé principale dérivée d'une clé matérielle (cuite dans le TEE) est utilisée pour chiffrer les clés de chiffrement et est donc stockée dans le monde normal.Keystorage soutenu par le matériel dans Android
Donc, en résumé, matériel sécurisé soutenu le stockage des clés:
- clés stockées dans la T?
- Les clés sont stockées dans le monde normal mais protégées par une clé dérivée du matériel?
Lequel est implémenté dans Android? Ou sont à la fois possibles et la mise en œuvre dépend des fabricants de processeurs?
Le litaturat est assez incohérent.
Merci à l'avance,
Gilles Callebaut