生成的 Android 密钥对没有证书链来证明

Question

我正在使用以下代码在 Android 设备（8.1 / API 级别 27）上生成密钥对：

KeyGenParameterSpec spec = new KeyGenParameterSpec.Builder(
        KEY_ALIAS,
        KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY
    )
    .setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
    .setCertificateSubject(new X500Principal("CN=X, O=X"))
    .setCertificateSerialNumber(BigInteger.ONE)
    .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)
    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
    .build();

KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
generator.initialize(spec);

generator.generateKeyPair();

然后我想证明生成的证书是由谷歌根证书签名的，以证明证书存储在 TEE 中（参见Verifying hardware-backed key pairs with Key Attestation）：

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) keystore
    .getEntry(KEY_ALIAS, null);


KeyFactory keyFactory = KeyFactory.getInstance(
    privateKeyEntry.getPrivateKey().getAlgorithm(),
    "AndroidKeyStore"
);
KeyInfo keyInfo = keyFactory.getKeySpec(privateKeyEntry.getPrivateKey(), KeyInfo.class);

Log.i(TAG, "Is key in secure hardware: " + keyInfo.isInsideSecureHardware());
Log.i(TAG, "Number of certificates in the chain: " + privateKeyEntry.getCertificateChain().length);

返回：

Is key in secure hardware: true
Number of certificates in the chain: 1

链中唯一的证书是包含生成的公钥的证书。而且它没有certificate extension data 来证明它。

如何生成密钥对，以便拥有一个包含扩展数据的证书链来证明？

Answer 1

您需要通过在 KeyGenParameterSpec.Builder 实例上调用 setAttestationChallenge 并传递一个服务器端生成的随机数来显式请求硬件证明。

这将导致 Android 密钥库使用其来自 OEM 的硬件保护密钥签署公钥证书（该密钥本身又由 Google 的中间 CA 密钥签名，该密钥由 Google 根 CA 密钥签名）。

然后，通过在 KeyStore 实例上调用 getCertificateChain 来获取完整链。