ডিভাইস আইডেন্টিফায়ার কম্পোজিশন ইঞ্জিন (DICE) হল একটি Android নিরাপত্তা বৈশিষ্ট্য যা শক্তিশালী প্রত্যয়ন প্রদান করে এবং প্রতিটি ডিভাইসের জন্য একটি অনন্য ক্রিপ্টোগ্রাফিক পরিচয় তৈরি করে ডিভাইসের অখণ্ডতা উন্নত করে। DICE ডিভাইসের পরিচয় তৈরি করার জন্য বিশেষভাবে উপযোগী যা এমন পরিস্থিতিতে ব্যবহার করা যেতে পারে যার জন্য পরিচয়ের শক্তিশালী প্রমাণ এবং নিরাপদ যোগাযোগের প্রয়োজন হয়।
রিমোট কী প্রভিশনিং (RKP)
দূরবর্তী কী ব্যবস্থার জন্য DICE ব্যবহার করার ফলে বেশ কিছু মূল সুবিধা রয়েছে।
আক্রমণ পৃষ্ঠ ন্যূনতমকরণ
DICE ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) এর মধ্যে না হয়ে ডিভাইসে উপলব্ধ সবচেয়ে ছোট সম্ভাব্য ট্রাস্টেড কম্পিউটিং বেস (TCB) তে বিশ্বাসের মূল ভিত্তি করে RKP বাড়ায়, সাধারণত চিপ নিজেই। এটি আক্রমণের পৃষ্ঠকে ব্যাপকভাবে হ্রাস করে এবং স্থায়ী RKP সমঝোতার ঝুঁকি হ্রাস করে।
TEE আপস থেকে পুনরুদ্ধার
DICE ডিভাইসে আস্থা পুনরুদ্ধার করার জন্য একটি প্রক্রিয়া প্রদান করে এমনকি যদি TEE বা বুটলোডারে কোনো আপস করা হয় যা KeyMint দ্বারা উত্পন্ন মূল প্রত্যয়নের বৈধতাকে প্রভাবিত করতে পারে।
ঐতিহাসিকভাবে, ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) বা বুটলোডারে দুর্বলতাগুলি সমস্ত প্রভাবিত ডিভাইসের জন্য প্রত্যয়ন কীগুলির সম্পূর্ণ প্রত্যাহার করে, এমনকি দুর্বলতাগুলি প্যাচ করা হলেও বিশ্বাস পুনরুদ্ধার করার কোনও পথ নেই৷ কারণ টিইই অ্যান্ড্রয়েড ভেরিফায়েড বুটের মাধ্যমে লোড হওয়া অ্যান্ড্রয়েড ইমেজটির উপর রিমোট ভেরিফিকেশন করেছে, যার ফলে প্যাচগুলি প্রয়োগ করা হয়েছে বলে কোনও দূরবর্তী পক্ষের কাছে প্রমাণ করা অসম্ভব। DICE বর্তমান ফার্মওয়্যার অবস্থার দূরবর্তী যাচাইকরণ সক্ষম করে, এমনকি Android এর বাইরেও, প্রভাবিত ডিভাইসগুলিকে বিশ্বাস পুনরুদ্ধার করার অনুমতি দিয়ে এই সমস্যাটির সমাধান করে।
বিচ্ছিন্ন পরিবেশের পারস্পরিক প্রমাণীকরণ
প্রতিটি অ্যাপ্লিকেশন ডোমেন যা DICE প্রক্রিয়াটি বন্ধ করে দেয় সেগুলি একটি শংসাপত্রের চেইন সহ একটি কী আকারে একটি পরিচয় পায় যা ROM দ্বারা প্রাপ্ত বিশ্বাসের ভাগ করা মূলে ফিরে আসে। DICE ডেরিভেশন প্রক্রিয়াটি বিভিন্ন শাখায় বিভক্ত হয়ে যায় কারণ বিভিন্ন লোডিং পাথ বিচ্ছিন্ন হয়ে যায়, সার্টিফিকেটের একটি বৃক্ষ গঠন করে যা একই মূল ভাগ করে এবং একটি অন-ডিভাইস পাবলিক কী অবকাঠামো (PKI) তৈরি করে।
এই PKI আলাদা সুরক্ষিত ছিটমহলের উপাদানগুলিকে পারস্পরিকভাবে একে অপরকে প্রমাণীকরণ করতে সক্ষম করে। একটি সুনির্দিষ্ট উদাহরণ হল সিক্রেটকিপার , একটি হার্ডওয়্যার অ্যাবস্ট্রাকশন লেয়ার (HAL) যা বিশেষাধিকারপ্রাপ্ত ভার্চুয়াল মেশিনগুলিকে (pVMs) টিইই-এর সাথে যোগাযোগ করতে দেয় যাতে একটি স্থিতিশীল গোপনীয়তা পাওয়া যায় যা নিরাপদে স্থায়ী ডেটা সংরক্ষণ করতে ব্যবহার করা যেতে পারে।