Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.
Geschützte Bestätigung
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird die Implementierung von ConfirmationUI und den Bestätigungserklärungen für KeyMint beschrieben.
Android Protected Confirmation nutzt eine hardwaregeschützte Benutzeroberfläche namens Trusted UI, um kritische Transaktionen mit hoher Sicherheit zu ermöglichen. Die geschützte Bestätigung von Android ist auf unterstützten Geräten mit Android 9 (API-Level 28) oder höher verfügbar.
Wenn eine App die geschützte Bestätigung aufruft, fragt die vertrauenswürdige Benutzeroberfläche den Nutzer nach einer Bestätigung. Die vertrauenswürdige Benutzeroberfläche bestätigt die Zustimmung des Nutzers zur angezeigten Meldung mit hoher Wahrscheinlichkeit, auch wenn Android oder der Kernel (Linux) manipuliert wurden. Zusammen mit KeyMint (früher Keymaster) wird diese Behauptung dann an einen Remote-Partner weitergeleitet.
Entwickler finden die Entwicklerdokumentation zu Android Protected Confirmation unter developer.android.com.
Umfang
Die Implementierung von Android Protected Confirmation kann in zwei Teile unterteilt werden, die sich beide in der Trusted Execution Environment (TEE) befinden. Ein Teil ist eine Erweiterung von KeyMint. Sie ermöglicht die Generierung von Schlüsseln mit der Nutzungsanforderung Tag::TRUSTED_CONFIRMATION_REQUIRED.
Der zweite Teil ist eine App namens ConfirmationUI, die Bestätigungstokens generiert. Diese Tokens sind kryptografische Anweisungen und geben KeyMint an, wenn der Nutzer eine bestimmte Nachricht bestätigt.
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-07-27 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-27 (UTC)."],[],[],null,["# Protected Confirmation\n\nThis page describes the implementation of ConfirmationUI and the confirmation statements\nto KeyMint.\n\nAndroid Protected Confirmation leverages a hardware-protected user interface\ncalled **Trusted UI** to facilitate high assurance to critical\ntransactions. Android Protected Confirmation is available to supported devices\nrunning Android 9 (API level 28) or higher.\n\nWhen an app invokes Protected Confirmation, Trusted UI queries the user for\nconfirmation. The Trusted UI asserts the user's approval of the prompted message\nwith a high degree of confidence even if Android or its kernel (Linux) have been\ncompromised. Together with KeyMint (previously Keymaster), this assertion is then conveyed to a\nremote party.\n\nDevelopers can view the Android Protected Confirmation developer\ndocumentation at [developer.android.com](https://developer.android.com/training/articles/security-android-protected-confirmation).\n\nScope\n-----\n\nThe implementation of Android Protected Confirmation can be split into two\nparts, both residing in the Trusted Execution Environment (TEE). One part is an\nextension to [KeyMint](/security/keystore). It allows\nthe generation of keys with the usage requirement `Tag::TRUSTED_CONFIRMATION_REQUIRED`.\nThe second part is an app called **ConfirmationUI**, which\ngenerates confirmation tokens. These tokens are cryptographic statements and\nconvey to KeyMint when the user confirms a given message."]]
