ハードウェアベース暗号鍵管理に関する日本向けAndroidプラットフォームの調査

書誌事項

タイトル別名
  • An Investigation for Japanese Android Platform Related to Hardware-Backed Key Management

抄録

AndroidやiOSのようなスマートデバイス向けオペレーティングシステム(OS)では,ハードウェアによる暗号鍵管理機能(鍵管理機能)が提供されている.ユーザのクレデンシャルがハードウェアによる鍵管理機能によって強固に保護されている場合,高いセキュリティが実現されていると言える.一方,スマートデバイスの製造業者が鍵管理機能を利用可能な状態でデバイスを提供し,さらにアプリケーション(アプリ)が鍵管理機能を利用しているかどうかは不透明な状況にある.本稿では,Android OSを搭載したスマートデバイスに着目し,暗号鍵管理の使用実装状況を調査した.アプリではライブラリを中心に広く鍵管理機能が利用されていることを確認した.デバイスでは調査した 71 機種のすべての機種で RSA はハードウェアによる鍵管理機能が利用可能なものの,楕円曲線暗号や HMACにおいて,利用不可な機種が一定数存在することを確認した.

Smart device's OSs (e.g., Android, iOS) provide a hardware-backed key management functions. Under the circumstances that users' credentials are protected by hardware-backed key management, the smart devices of the users are protected with higher security environment. Meanwhile, it is not clear that smart devices on the market support hardware-backed key management and applications utilize key management function. In this paper, we investigated the adoptions and utilizing rates of key management function in Android platform. We found that many applications used various key management functions by loading libraries. All 71 devices that we investigated supported RSA functions by hardware-backed key management. However, some devices did not support ECDSA and HMAC functions.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050011097152590080
  • NII論文ID
    170000181132
  • Web Site
    http://id.nii.ac.jp/1001/00201361/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ