ハードウェアベース暗号鍵管理に関する日本向けAndroidプラットフォームの調査
Bibliographic Information
- Other Title
-
- An Investigation for Japanese Android Platform Related to Hardware-Backed Key Management
Abstract
AndroidやiOSのようなスマートデバイス向けオペレーティングシステム(OS)では,ハードウェアによる暗号鍵管理機能(鍵管理機能)が提供されている.ユーザのクレデンシャルがハードウェアによる鍵管理機能によって強固に保護されている場合,高いセキュリティが実現されていると言える.一方,スマートデバイスの製造業者が鍵管理機能を利用可能な状態でデバイスを提供し,さらにアプリケーション(アプリ)が鍵管理機能を利用しているかどうかは不透明な状況にある.本稿では,Android OSを搭載したスマートデバイスに着目し,暗号鍵管理の使用実装状況を調査した.アプリではライブラリを中心に広く鍵管理機能が利用されていることを確認した.デバイスでは調査した 71 機種のすべての機種で RSA はハードウェアによる鍵管理機能が利用可能なものの,楕円曲線暗号や HMACにおいて,利用不可な機種が一定数存在することを確認した.
Smart device's OSs (e.g., Android, iOS) provide a hardware-backed key management functions. Under the circumstances that users' credentials are protected by hardware-backed key management, the smart devices of the users are protected with higher security environment. Meanwhile, it is not clear that smart devices on the market support hardware-backed key management and applications utilize key management function. In this paper, we investigated the adoptions and utilizing rates of key management function in Android platform. We found that many applications used various key management functions by loading libraries. All 71 devices that we investigated supported RSA functions by hardware-backed key management. However, some devices did not support ECDSA and HMAC functions.
Journal
-
- コンピュータセキュリティシンポジウム2019論文集
-
コンピュータセキュリティシンポジウム2019論文集 2019 1140-1147, 2019-10-14
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050011097152590080
-
- NII Article ID
- 170000181132
-
- Web Site
- http://id.nii.ac.jp/1001/00201361/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles