苹果新闻苹果详解TouchID和SecureEnclave1dd
【苹果新闻】苹果详解 Touch ID 和 Secure Enclave
苹果公司今日在其官网 iPhone 商务应用(iPhone in Business)介绍页面增加了最新的 iOS 安全文档内容,在里面解释了 Touch ID 和 A7 芯片中内置的 Secure Enclave 模块的一些安全性细节。自从 2013 年发布以来,Touch ID 技术的安全性问题,就一直面临来自于用户和政府部门两方面的审视。苹果之前也透露了一些 Secure Enclave 的细节,表示它只储存指纹数据信息,而不是指纹图片。从这个最新的安全文档中我们看到,Secure Enclave 是 A7 芯片上的协处理器,它以一个安全启动进程来确认它的软件部分是否同时由苹果签署和认证。每个 Secure Enclave 都是独立运行的,即使某个内核失效也可以保障其功能正常运作。而且他们都有唯一的 ID (身份标识),系统的其它组件不能够获取它,并且对苹果来说这些也是“未知”的。这个机制可以确保不论是苹果还是其它第三方都无法获取 Secure Enclave 里面的信息。 每个 Secure Enclave 在制造的时候都会获得自己的 UID(独立身份标识),它不能被其它系统组件访问,也不会被苹果知道。当设备启动时,一个绑定在 UID 上的临时秘钥会生成,用来加密设备存储空间中专为 Secure Enclave 划拨的部分。另外,Secure Enclave 储存在文件系统中的数据,会由一个绑定在 UID 上的秘钥和一个防重放计数器(Anti-Replay Counter)进行加密。Touch ID 收集到的指纹数据被存放在 Secure Enclave 中,用来核对信息来允许付款。当 A7 处理器接收到来自 Touch ID 传感器的数据时,并不能读取里面的内容,这是因为数据是由 Touch ID 和 Secure Enclave 的对话秘钥加密和认证的。 它被用一个由 Touch ID 和 Secure Enclave 内置的共享密钥生成的对话秘钥加密和认证,这个对话秘钥的交换使用 AES 算法封装,两端均提供一组随机密钥来组成对话密钥,并使用 AES-CCM 编码。除了 Secure Enclave 的功能和安全性,该文档也涉及 Touch ID 的一些细节,其中关于功能特性的内容大多在苹果之前发布的其他文件中已经公布。不过里面还是提供了一些关于指纹识别安全性的一些资料,并强调指纹数据只会被 Secure Enclave 获取,不会被发送到苹果公司,也不会被备份至 iTunes 或者 iCloud 中。该文档中,关于 Touch ID 和 Secure Enclave 部分的最末详细描述了两者是如何协同工作来解锁 iPhone 5s 的,对于想要了解这些技术细节的读者很值得一看。前几天三星发布了最新的 Galaxy S5 旗舰手机,也拥有指纹识别功能,不过三星并没有过多的提及人们最为关注的安全性问题,苹果此番放出 Touch ID 的更多安全细节,对于三星来说也不能装着看不到吧?Source:Mac Rumors
文章纠错
- 上海推出家居建材定期批次抽检机制酒店茶几填埋设备发电机组厨房龙头磨革机Frc
- 欧盟挑起双反调查中国或上诉WTO挂面机苏州投影幕布贴体机保龄球馆Frc
- 女子南京卖淫怕被抓3天3夜转乘48趟出租旋压机潮州家电支架切卡机广告货架Frc
- 齐鲁石化PE今日报价6承德天语配件印前服务节电器旁通阀Frc
- 凯儿得乐推出萌趣纸尿裤临沧吸顶灯丁腈橡胶鼠标流延膜Frc
- 国产数粒机技术升级竞争力提升键盘工程机械美标法兰脱水设备防晒用品Frc
- 玻璃瓶密封测试出新工具印花台板锦州婴儿推车汽车美容出口代理Frc
- 谈纸张性能与呈色效果裙裤什邡防脱发球阀门窗滑轨Frc
- 工业控制计算机常见故障及解决方法封面机株洲铸造设备纯银首饰逻辑ICFrc
- OONEW喔喔牛宝宝辅食机婴儿辅食机评测投影机靴裤冷饮水箱丝绒手套抗爆剂Frc