diff options
Diffstat (limited to 'zh-cn/security/authentication/index.html')
-rw-r--r-- | zh-cn/security/authentication/index.html | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/zh-cn/security/authentication/index.html b/zh-cn/security/authentication/index.html index 11afb398..07edb386 100644 --- a/zh-cn/security/authentication/index.html +++ b/zh-cn/security/authentication/index.html @@ -114,7 +114,7 @@ Android 支持<a href="/security/keystore/index.html">由硬件支持的 Keystor <td>自最近一次系统启动以来已经过的时间(以毫秒为单位)。</td> </tr> <tr> - <td>AuthToken HMAC 密钥 (SHA-256)</td> + <td>AuthToken HMAC (SHA-256)</td> <td>256 位 Blob</td> <td>是</td> <td>除 HMAC 字段以外所有字段的已加密 SHA-256 MAC。</td> @@ -129,6 +129,6 @@ Android 支持<a href="/security/keystore/index.html">由硬件支持的 Keystor <p>与 Android 并排运行的 <a href="/security/trusty/index.html">Trusty</a> 操作系统就是一种 TEE,不过也可以使用其他 TEE。Trusty 使用内部 IPC 机制在 Keymaster 和 Fingerprint 或 Gatekeeper 之间直接进行通信。HMAC 密钥只保存在 Keymaster 中,Fingerprint 和 Gatekeeper 会在每次使用时向 Keymaster 请求该密钥,而不会保留或缓存该密钥的值。</p> -<p>一些 TEE 缺少 IPC 基础架构,因此 TEE 中的小程序之间不会进行通信。这还使得 Keystore 服务因知晓系统中的身份验证表而能够快速拒绝注定会失败的请求,从而避免向 TEE 发送会占用大量处理能力的 IPC。</p> +<p>由于一些 TEE 缺少 IPC 基础架构,因此 TEE 中的小程序之间不会进行通信。这还使得 Keystore 服务因知晓系统中的身份验证表而能够快速拒绝注定会失败的请求,从而避免向 TEE 发送可能会占用大量资源的 IPC。</p> </body></html>
\ No newline at end of file |