Ta strona została przetłumaczona przez Cloud Translation API.

Sprawdzaj pary kluczy wspieranych sprzętowo za pomocą atestu kluczy

Atestowanie kluczy zwiększa pewność, że klucze używane w aplikacji są przechowywane w sprzętowym magazynie kluczy urządzenia. W poniższych sekcjach opisujemy, jak weryfikować właściwości kluczy obsługiwanych przez sprzęt i jak interpretować dane rozszerzenia certyfikatów atestu.

Uwaga: zanim zweryfikujesz właściwości kluczy sprzętowych urządzenia w środowisku produkcyjnym, upewnij się, że urządzenie obsługuje atestowanie kluczy na poziomie sprzętowym. W tym celu sprawdź, czy łańcuch certyfikatów atestu zawiera certyfikat główny podpisany kluczem głównym atestu Google oraz czy element attestationSecurityLevel w strukturze danych opisu klucza jest ustawiony na poziom bezpieczeństwa TrustedEnvironment lub StrongBox.

Dodatkowo ważne jest, aby sprawdzić podpisy w łańcuchu certyfikatów i upewnić się, że żaden z kluczy w łańcuchu nie został unieważniony. W tym celu należy sprawdzić listę stanów unieważnienia certyfikatów. Jeśli wszystkie nie są prawidłowe, a klucz główny nie jest kluczem głównym Google, nie ufaj w pełni atestowi.

Pobieranie i weryfikowanie pary kluczy obsługiwanych sprzętowo

Podczas atestowania klucza określasz alias pary kluczy i pobierasz jej łańcuch certyfikatów, którego możesz użyć do weryfikacji właściwości tej pary kluczy.

Jeśli urządzenie obsługuje atestowanie kluczy na poziomie sprzętowym, certyfikat główny w tym łańcuchu jest podpisany za pomocą klucza głównego atestowania, który jest bezpiecznie udostępniany w sprzętowym magazynie kluczy urządzenia.

Uwaga: na urządzeniach z atestem klucza na poziomie sprzętu, Androidem 7.0 (poziom interfejsu API 24) lub nowszym oraz Usługami Google Play certyfikat główny jest podpisywany za pomocą głównego klucza atestu Google. Sprawdź, czy ten certyfikat główny znajduje się na liście w sekcji certyfikatów głównych.

Aby wdrożyć atestowanie kluczy, wykonaj te czynności:

Użyj metody getCertificateChain() obiektu KeyStore, aby uzyskać odniesienie do łańcucha certyfikatów X.509 powiązanych z magazynem kluczy obsługiwanym sprzętowo.
Wysyłaj certyfikaty na osobny serwer, któremu ufasz, w celu weryfikacji.

Uwaga: nie przeprowadzaj poniższego procesu weryfikacji na tym samym urządzeniu. Jeśli system Android na tym urządzeniu zostanie przejęty, proces weryfikacji może uznać za zaufane coś, co nie jest godne zaufania.
Uzyskaj odniesienie do biblioteki analizowania i weryfikowania łańcucha certyfikatów X.509, która jest najbardziej odpowiednia dla Twojego zestawu narzędzi. Sprawdź, czy główny certyfikat publiczny jest godny zaufania i czy każdy certyfikat podpisuje następny certyfikat w łańcuchu.
Sprawdź stan unieważnienia każdego certyfikatu, aby upewnić się, że żaden z nich nie został unieważniony.
Opcjonalnie sprawdź rozszerzenie certyfikatu informacji o wdrażaniu, które występuje tylko w nowszych łańcuchach certyfikatów.

Uzyskaj odniesienie do biblioteki analizatora CBOR, która jest najbardziej odpowiednia dla Twojego zestawu narzędzi. Znajdź najbliższy certyfikat główny, który zawiera rozszerzenie certyfikatu z informacjami o wdrażaniu. Użyj parsera, aby wyodrębnić z tego certyfikatu dane rozszerzenia certyfikatu informacji o wdrażaniu.

Więcej informacji znajdziesz w sekcji dotyczącej rozszerzenia informacji o udostępnianiu.
Uzyskaj odniesienie do biblioteki analizatora ASN.1, która jest najbardziej odpowiednia dla Twojego zestawu narzędzi. Znajdź najbliższy certyfikat główny, który zawiera rozszerzenie certyfikatu atestu klucza. Jeśli rozszerzenie certyfikatu informacji o obsłudze administracyjnej było obecne, rozszerzenie certyfikatu atestu klucza musi znajdować się w bezpośrednio następującym po nim certyfikacie. Użyj parsera, aby wyodrębnić dane rozszerzenia certyfikatu atestu klucza z tego certyfikatu.

Ostrzeżenie: nie zakładaj, że rozszerzenie certyfikatu atestu klucza znajduje się w certyfikacie liścia łańcucha. Tylko pierwsze wystąpienie rozszerzenia w łańcuchu może być zaufane. Kolejne instancje rozszerzenia nie zostały wydane przez bezpieczny sprzęt i mogły zostać wydane przez atakującego, który rozszerzył łańcuch podczas próby utworzenia fałszywych zaświadczeń dla niezaufanych kluczy.

Przykładowy atest klucza używa parsera ASN.1 z biblioteki Bouncy Castle do wyodrębniania danych rozszerzenia certyfikatu atestu. Możesz użyć tego przykładu jako wzorca do utworzenia własnego analizatora.

Więcej informacji znajdziesz w sekcji dotyczącej schematu danych rozszerzenia atestu klucza.
Sprawdź, czy dane rozszerzenia pobrane w poprzednich krokach są spójne, i porównaj je z zestawem wartości, które powinny znajdować się w kluczu sprzętowym.

Certyfikaty główne

Wiarygodność atestu zależy od certyfikatu głównego w łańcuchu. Urządzenia z Androidem, które przeszły testy wymagane do korzystania z pakietu aplikacji Google, w tym Google Play, i które zostały wprowadzone na rynek z Androidem 7.0 (poziom interfejsu API 24) lub nowszym, powinny używać kluczy atestacyjnych podpisanych przez główny certyfikat atestacji sprzętu Google. Pamiętaj, że atestowanie nie było wymagane do Androida 8.0 (poziom 26 interfejsu API). Zestaw prawidłowych certyfikatów głównych można pobrać jako tablicę w formacie JSON.

Certyfikaty główne

Podczas weryfikacji łańcucha certyfikatów atestu klucza należy używać tych 2 certyfikatów głównych jako punktów zaufania.

Poniższy certyfikat główny zacznie podpisywać łańcuchy certyfikatów atestu 1 lutego 2025 r.

Wcześniej wydane certyfikaty główne

Jeśli certyfikat główny w otrzymanym łańcuchu atestu zawiera ten klucz publiczny i żaden z certyfikatów w łańcuchu nie został unieważniony, oznacza to, że:

klucz znajduje się na sprzęcie, który Google uważa za bezpieczny;
Ma właściwości opisane w certyfikacie atestu.

Jeśli łańcuch atestu zawiera inny główny klucz publiczny, Google nie składa żadnych oświadczeń dotyczących bezpieczeństwa sprzętu. Nie oznacza to, że klucz został przejęty, a jedynie, że atest nie potwierdza, że klucz znajduje się w bezpiecznym sprzęcie. Dostosuj odpowiednio założenia dotyczące bezpieczeństwa.

Jeśli certyfikat główny nie zawiera klucza publicznego na tej stronie, prawdopodobnie są 2 przyczyny:

Najprawdopodobniej urządzenie zostało wprowadzone na rynek z Androidem w wersji starszej niż 7.0 i nie obsługuje atestu sprzętowego. W tym przypadku Android ma implementację atestu w oprogramowaniu, która generuje ten sam rodzaj certyfikatu atestu, ale jest podpisana kluczem zakodowanym na stałe w kodzie źródłowym Androida. Ponieważ ten klucz podpisu nie jest tajny, zaświadczenie mogło zostać utworzone przez atakującego, który udaje, że dostarcza bezpieczny sprzęt.
Innym prawdopodobnym powodem jest to, że urządzenie nie jest urządzeniem Google Play. W takim przypadku producent urządzenia może utworzyć własny katalog główny i określić, co oznacza atest. Zapoznaj się z dokumentacją producenta urządzenia. Pamiętaj, że Google nie zna żadnych producentów urządzeń, którzy to zrobili.

Rotacja certyfikatu głównego atestu sprzętowego

Wprowadzamy nowy certyfikat główny do atestacji klucza na Androidzie. Ta zmiana zwiększa bezpieczeństwo i niezawodność procesu atestowania w przypadku aplikacji wymagających ochrony. Wygenerowano nowy klucz główny na potrzeby atestowania kluczy Androida (KeyMint). Nowy klucz główny to klucz ECDSA P-384. W przyszłości planujemy wprowadzić klucz ML-DSA (postkwantowy algorytm podpisu cyfrowego).

Działania dla programistów

Jeśli Twoja aplikacja korzysta z atestu klucza Androida, do stycznia 2026 r. dodaj nowy certyfikat główny do magazynów zaufanych certyfikatów. Pobierz nowy i stary certyfikat ze strony https://android.googleapis.com/attestation/root.
Urządzenia korzystające z zdalnego udostępniania kluczy (RKP) zaczną otrzymywać certyfikaty oparte na tym nowym certyfikacie w lutym 2026 roku. Urządzenia z włączoną ochroną kluczy w systemie Android będą korzystać wyłącznie z nowego katalogu głównego do 10 kwietnia 2026 roku.
Zaktualizuj procesy atestowania, aby ufać zarówno nowym, jak i dotychczasowym certyfikatom głównym. Starsze urządzenia z kluczami zainstalowanymi fabrycznie nie obsługują rotacji kluczy i nadal używają starego klucza głównego.
Sam schemat rozszerzenia certyfikatu pozostanie bez zmian. Zmieni się tylko certyfikat główny.
Zarówno wersja czytelna dla człowieka, jak i wersja czytelna dla komputera nowego certyfikatu głównego będą publicznie dostępne.

Sprawdzone metody

Nie wysyłaj zapytań do punktu końcowego o zaufane certyfikaty główne w czasie działania programu, ponieważ stwarza to zagrożenia dla bezpieczeństwa. Obsługuj zmiany w zaufanych źródłach za pomocą formalnego procesu.

Wycofywanie kluczy fabrycznych: zdalne udostępnianie kluczy (RKP)

W przypadku urządzeń, które są wprowadzane na rynek z Androidem 16, system obsługuje tylko RKP. Ta zasada wycofuje klucze fabryczne. Usprawnia on sposób udostępniania kluczy atestu i zarządzania nimi, rozszerzając zasady Androida 15, w których obsługa RKP była opcjonalna. RKP zapobiega wyciekowi kluczy, ponieważ system nie programuje ich bezpośrednio na urządzeniu. Nie możesz usunąć tych kluczy z urządzenia. Jeśli musisz unieważnić klucz, możesz to zrobić tylko na jednym urządzeniu.

Biblioteki weryfikacji atestu

Do weryfikacji łańcuchów certyfikatów atestu klucza użyj biblioteki weryfikacji atestów w języku Kotlin. Ta biblioteka zawiera już nowe certyfikaty główne. Jeśli używasz innego weryfikatora, zalecamy przejście na bibliotekę Kotlin. Jest dobrze przetestowany i obejmuje przypadki brzegowe, które są często pomijane przez niestandardowe weryfikatory.

Lista stanów odwołania certyfikatów

Klucze atestacyjne mogą zostać unieważnione z różnych powodów, m.in. z powodu nieprawidłowego obchodzenia się z nimi lub podejrzenia, że zostały wyodrębnione przez atakującego. Dlatego ważne jest, aby stan każdego certyfikatu w łańcuchu atestów był sprawdzany na podstawie oficjalnej listy odwołanych certyfikatów (CRL). Lista ta jest utrzymywana przez Google i publikowana na stronie: https://android.googleapis.com/attestation/status. Nagłówek Cache-Control w odpowiedzi HTTP określa, jak często należy sprawdzać aktualizacje, więc w przypadku każdego weryfikowanego certyfikatu nie jest wymagane wysyłanie żądania sieciowego. Ten adres URL zwraca plik JSON zawierający stan unieważnienia wszystkich certyfikatów, które nie mają normalnego stanu ważności. Format pliku JSON jest zgodny z tą definicją schematu JSON (wersja 07):

{
  "$schema": "http://json-schema.org/draft-07/schema#",
  "type": "object",
  "properties": {
    "entries": {
      "description" : "Each entry represents the status of an attestation key. The dictionary-key is the certificate serial number in lowercase hex.",
      "type": "object",
      "propertyNames": {
        "pattern": "^[a-f1-9][a-f0-9]*$"
      },
      "additionalProperties": {
        "type": "object",
        "properties": {
          "status": {
            "description": "[REQUIRED] Current status of the key.",
            "type": "string",
            "enum": ["REVOKED", "SUSPENDED"]
          },
          "expires": {
            "description": "[OPTIONAL] UTC date when certificate expires in ISO8601 format (YYYY-MM-DD). Can be used to clear expired certificates from the status list.",
            "type": "string",
            "format": "date"
          },
          "reason": {
            "description": "[OPTIONAL] Reason for the current status.",
            "type": "string",
            "enum": ["UNSPECIFIED", "KEY_COMPROMISE", "CA_COMPROMISE", "SUPERSEDED", "SOFTWARE_FLAW"]
          },
          "comment": {
            "description": "[OPTIONAL] Free form comment about the key status.",
            "type": "string",
            "maxLength": 140
          }
        },
        "required": ["status"],
        "additionalProperties": false
      }
    }
  },
  "required": ["entries"],
  "additionalProperties": false
}

Przykładowa lista CRL:

{
  "entries": {
    "2c8cdddfd5e03bfc": {
      "status": "REVOKED",
      "expires": "2020-11-13",
      "reason": "KEY_COMPROMISE",
      "comment": "Key stored on unsecure system"
    },
    "c8966fcb2fbb0d7a": {
      "status": "SUSPENDED",
      "reason": "SOFTWARE_FLAW",
      "comment": "Bug in keystore causes this key malfunction b/555555"
    }
  }
}

Zasady unieważniania certyfikatów

Atestowanie jest podstawą przeciwdziałania nadużyciom i budowania zaufania w ekosystemie Androida. Jest to kryptograficznie weryfikowalny komunikat dla podmiotów zewnętrznych dotyczący stanu uruchomienia urządzenia.

Certyfikaty kluczy atestacyjnych Androida zostaną unieważnione, gdy klucze zostaną naruszone ze względu na krytyczny charakter ważności atestu. W tej sekcji przedstawiamy zasady dotyczące odwoływania certyfikatów. Ta zasada będzie prawdopodobnie ewoluować i z czasem będzie obejmować dodatkowe przypadki.

Co kwalifikuje się do cofnięcia?

Wycieki kluczy atestacyjnych mają wpływ tylko na starszy mechanizm udostępniania obsługiwany w Androidzie i nie dotyczą kluczy atestacyjnych certyfikowanych przez nowszy mechanizm zdalnego udostępniania kluczy (RKP).

W przypadku kluczy atestacyjnych, które wyciekły, zawsze można unieważnić certyfikaty. Wycieki można wykryć na kilka sposobów, m.in.:

Analiza danych atestu w rzeczywistych warunkach.
Odkrycie kluczy atestacyjnych w mediach społecznościowych lub innych witrynach publicznych.
Raporty bezpośrednio od badaczy zajmujących się bezpieczeństwem.

Po wykryciu certyfikaty atestu zostaną odwołane przez dodanie ich numerów seryjnych do listy odwołań. Zwykle następuje to w ciągu kilku dni od wykrycia, ale w rzadkich przypadkach może potrwać dłużej. Na przykład unieważnienie certyfikatów w przypadku wycieku kluczy atestacyjnych jest zwykle opóźnione, jeśli urządzenia, których dotyczy unieważnienie, można bezpiecznie ponownie skonfigurować. Skala wpływu wycofania jest również ważnym czynnikiem w określaniu harmonogramu wycofania.

Sprawdzaj pary kluczy wspieranych sprzętowo za pomocą atestu kluczy

Pobieranie i weryfikowanie pary kluczy obsługiwanych sprzętowo

Certyfikaty główne

Rotacja certyfikatu głównego atestu sprzętowego

Działania dla programistów

Sprawdzone metody

Wycofywanie kluczy fabrycznych: zdalne udostępnianie kluczy (RKP)

Biblioteki weryfikacji atestu

Lista stanów odwołania certyfikatów

Zasady unieważniania certyfikatów

Co kwalifikuje się do cofnięcia?

Schemat danych rozszerzenia atestacji klucza

Schemat danych rozszerzenia informacji o wdrażaniu