2
信頼できる実行環境(TEE)とセキュアエレメント(SE)が利用可能な場合は、Androidキーストアで自動的に使用されますか?または、それ以上のステップが必要ですか?Androidキーストアでは、信頼できる実行環境(TEE)とセキュアエレメント(SE)が使用可能になっていれば自動的に使用されますか?
信頼できる実行環境(TEE)とセキュアエレメント(SE)が利用可能な場合は、Androidキーストアで自動的に使用されますか?または、それ以上のステップが必要ですか?Androidキーストアでは、信頼できる実行環境(TEE)とセキュアエレメント(SE)が使用可能になっていれば自動的に使用されますか?
一般的にはyesです。
キーストアがすべてのデバイスでハードウェアバックアップされている必要はありませんが、がのハードウェアでバックアップされている場合、TEE(一般的なケース)であればキーストアのバックアップキーが使用される。
これに関する要件については、現在のCDDドキュメントを参照してください。第9.11. Keys and Credentials
それはkeymaster
& TEEの実装について語るのようにしても、面白いthis答えを見つけることができます。