如何判断加密加速是否可用？

Question

在Android上使用硬件支持的keystore是很慢的，除非硬件keystore加速(就像三星的S8)。从API level 23开始，当Key被放入Android KeyStore时，有an Android API可以检测它是否存储在安全的硬件中，但我没有检测keystore是否是硬件加速的API。真的有这样的事情吗？

基本原理:如果用户有(快速的)软件密钥库或加速的硬件支持的密钥库，可以提示用户选择更长的密钥长度(例如，RSA密钥为4096 )，而在非加速的、较慢的硬件支持的密钥库中，较小的密钥大小将更合适。

Answer 1

来自Android Compatibility Definition Document (CDD) for Android 8.1的是让Fingerprint Sensor [C-1-6] ‘必须’拥有Trusted Execution Environment (TEE)

CDD中对Keys and Credentials的其他引用暗示了硬件支持的安全元素的存在，但并不一定意味着加密性能是硬件加速的。

请注意，在早期的Android CDD 6.0 - Keys and Credentials中，除非有指纹传感器，否则强烈建议使用TEE。

请注意，我不确定您的长密钥长度创建映射到安全存储功能的特定用例，因为全磁盘加密等功能似乎使用预定义的密钥长度。