0
Android KeyStore에서 공개/개인 키 쌍을 생성하는 경우 운영 체제에서 PublicKey를 PrivateKey와 동일한 보안 수준으로 처리합니까? (내 앱에서 Key를 사용하는 것과 상관없이)Android 하드웨어 기반 키 저장소의 PublicKey는 얼마나 안전합니까?
Android KeyStore에서 공개/개인 키 쌍을 생성하는 경우 운영 체제에서 PublicKey를 PrivateKey와 동일한 보안 수준으로 처리합니까? (내 앱에서 Key를 사용하는 것과 상관없이)Android 하드웨어 기반 키 저장소의 PublicKey는 얼마나 안전합니까?
공개 키와 개인 키는 모두 보안 하드웨어에 저장됩니다. 그러나 개인 키를 내보내는 방법은 없지만 공개 키를 추출 할 수 있습니다. 기기가 루팅되지 않았거나 손상된 것으로 가정하면 앱에서만 공개 키를 추출 할 수 있습니다. 장치가 어떤 식 으로든 해킹 되더라도 개인 키는 보안 하드웨어를 떠나지 않습니다.