A partir de 2026, para alinearnos con nuestro modelo de desarrollo llamado Trunk Stable y garantizar la estabilidad de la plataforma para el ecosistema, publicaremos el código fuente en el AOSP en el segundo y cuarto trimestre. Para compilar el AOSP y contribuir a él, usa android-latest-release. La rama del manifiesto android-latest-release siempre hará referencia a la versión más reciente que se envió al AOSP. Para obtener más información, consulta Cambios en el AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Etiquetas de autorización

La API de KeyMint (antes Keymaster) usa de forma extensiva las etiquetas de autorización, que son pares clave-valor. Cada etiqueta posible tiene lo siguiente:

Un nombre de enum con un valor asociado
Un tipo asociado (por ejemplo, número entero, bytes, fecha, enum), que incluye una indicación de si se permiten varios valores

Por ejemplo, la etiqueta con el nombre Tag::BLOCK_MODE tiene un valor de enum base de 4 y un marcador de tipo TagType::ENUM_REP que indica que el valor asociado es un enum repetible (en este caso, BlockMode).

Las etiquetas realizan una función doble en la API:

Como parámetros para una operación realizada en la API, por ejemplo, el Tag::MAC_LENGTH en una operación de firma HMAC indica la longitud HMAC solicitada.
Como características clave, valores que están vinculados de forma permanente a una clave en particular (es decir, incluidos en el blob de clave), por ejemplo, el Tag::EC_CURVE indica para qué curva elíptica es una clave. Cada característica clave está asociada con un nivel de seguridad que indica qué parte del sistema aplica el atributo:
- Una característica clave con el nivel de seguridad TRUSTED_ENVIRONMENT o STRONGBOX se aplica en el hardware seguro.
- Una característica clave con el nivel de seguridad SOFTWARE o KEYSTORE solo se aplica con el servicio del sistema keystore2 (por lo que esa característica no es resistente a la vulneración del SO).

Muchas etiquetas actúan como características clave y parámetros:

Las características clave indican el conjunto de parámetros permitidos para una clave, por ejemplo:
- El Tag::PURPOSE de una clave ECDSA puede incluir tanto SIGN como AGREE_KEY.
- El Tag::BLOCK_MODE para una clave AES puede incluir los modos ECB, CBC, y CTR.
Una solicitud begin() incluye un valor de parámetro específico para la operación, por ejemplo:
- begin() tiene un parámetro de propósito explícito que debe coincidir con uno de los valores Tag::PURPOSE de las características clave.
- begin() para una operación AES debe incluir un solo valor para Tag::BLOCK_MODE en el campo params, que debe coincidir con uno de los valores de las características clave.

Esta función doble es particularmente relevante para la colección de etiquetas que se pasan como keyParams en una operación de generación o importación de claves.

Algunas de las etiquetas actúan como parámetros para la operación de generación de claves en sí. Por ejemplo, la etiqueta Tag::CERTIFICATE_SUBJECT solo afecta el proceso de generación de claves (asimétricas), ya que controla un campo en el certificado X.509 que se muestra.
Otras etiquetas están vinculadas a la clave recién generada como características clave y se encapsulan en el keyblob que se muestra para que estén asociadas de forma permanente con la clave.

Puedes encontrar información detallada sobre los valores de las etiquetas en las siguientes especificaciones de la interfaz HAL:

KeyMint: Todas las etiquetas se definen en Tag.aidl en la rama de versión de Android correspondiente.
Keymaster: Las etiquetas se definen en platform/hardware/interfaces/keymaster/keymaster-version/types.hal para cada keymaster-version respectiva, como 3.0/types.hal para Keymaster 3 y 4.0/types.hal para Keymaster 4. Para Keymaster 2 y versiones anteriores, las etiquetas se definen en platform/hardware/libhardware/include/hardware/keymaster_defs.h.

Etiquetas de autorización Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Etiquetas de autorización