Cette page décrit l'implémentation de ConfirmationUI et des instructions de confirmation dans KeyMint.
La confirmation protégée Android s'appuie sur une interface utilisateur protégée par du matériel appelée Trusted UI pour faciliter les transactions critiques à haute assurance. La confirmation protégée Android est disponible sur les appareils compatibles équipés d'Android 9 (niveau d'API 28) ou version ultérieure.
Lorsqu'une application appelle la confirmation protégée, l'UI de confiance demande à l'utilisateur de confirmer. L'UI de confiance affirme que l'utilisateur a approuvé le message affiché avec un degré de confiance élevé, même si Android ou son noyau (Linux) ont été compromis. Cette affirmation est ensuite transmise à un tiers distant avec KeyMint (anciennement Keymaster).
Les développeurs peuvent consulter la documentation sur la confirmation protégée Android sur developer.android.com.
Champ d'application
L'implémentation de la confirmation protégée Android peut être divisée en deux parties, qui résident toutes deux dans l'environnement d'exécution sécurisé (TEE). L'une d'elles est une extension de KeyMint. Il permet de générer des clés avec l'exigence d'utilisation Tag::TRUSTED_CONFIRMATION_REQUIRED.
La deuxième partie est une application appelée ConfirmationUI, qui génère des jetons de confirmation. Ces jetons sont des déclarations cryptographiques et indiquent à KeyMint quand l'utilisateur confirme un message donné.