Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.
Konfirmasi Dilindungi
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan penerapan ConfirmationUI dan pernyataan konfirmasi ke KeyMint.
Konfirmasi Dilindungi oleh Android memanfaatkan antarmuka pengguna yang dilindungi hardware
yang disebut UI Tepercaya untuk memfasilitasi jaminan tinggi pada transaksi
kritis. Konfirmasi Dilindungi oleh Android tersedia untuk perangkat yang didukung yang menjalankan Android 9 (level API 28) atau yang lebih tinggi.
Saat aplikasi memanggil Konfirmasi Terlindungi, UI Tepercaya akan meminta konfirmasi pengguna. UI Tepercaya menegaskan persetujuan pengguna terhadap pesan yang diminta dengan tingkat keyakinan yang tinggi meskipun Android atau kernelnya (Linux) telah disusupi. Bersama dengan KeyMint (sebelumnya Keymaster), pernyataan ini kemudian disampaikan kepada pihak jarak jauh.
Developer dapat melihat dokumentasi developer Konfirmasi Dilindungi Android di developer.android.com.
Cakupan
Implementasi Konfirmasi yang Dilindungi Android dapat dibagi menjadi dua
bagian, yang keduanya berada di Trusted Execution Environment (TEE). Salah satu bagian adalah ekstensi ke KeyMint. Hal ini memungkinkan
pembuatan kunci dengan persyaratan penggunaan Tag::TRUSTED_CONFIRMATION_REQUIRED.
Bagian kedua adalah aplikasi bernama ConfirmationUI, yang
membuat token konfirmasi. Token ini adalah pernyataan kriptografi dan
menyampaikan kepada KeyMint saat pengguna mengonfirmasi pesan tertentu.
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# Protected Confirmation\n\nThis page describes the implementation of ConfirmationUI and the confirmation statements\nto KeyMint.\n\nAndroid Protected Confirmation leverages a hardware-protected user interface\ncalled **Trusted UI** to facilitate high assurance to critical\ntransactions. Android Protected Confirmation is available to supported devices\nrunning Android 9 (API level 28) or higher.\n\nWhen an app invokes Protected Confirmation, Trusted UI queries the user for\nconfirmation. The Trusted UI asserts the user's approval of the prompted message\nwith a high degree of confidence even if Android or its kernel (Linux) have been\ncompromised. Together with KeyMint (previously Keymaster), this assertion is then conveyed to a\nremote party.\n\nDevelopers can view the Android Protected Confirmation developer\ndocumentation at [developer.android.com](https://developer.android.com/training/articles/security-android-protected-confirmation).\n\nScope\n-----\n\nThe implementation of Android Protected Confirmation can be split into two\nparts, both residing in the Trusted Execution Environment (TEE). One part is an\nextension to [KeyMint](/security/keystore). It allows\nthe generation of keys with the usage requirement `Tag::TRUSTED_CONFIRMATION_REQUIRED`.\nThe second part is an app called **ConfirmationUI**, which\ngenerates confirmation tokens. These tokens are cryptographic statements and\nconvey to KeyMint when the user confirms a given message."]]
