密钥库的加密/解密由密钥库服务处理,密钥库服务又与名为“keymaster”的硬件抽象层模块链接. AOSP提供软件(“softkeymaster”)实现,但设备供应商可以提供对基于硬件的受保护存储的支持(如果可用).在ARM体系结构上,这与ARM“TrustZone”相关联.

上层层仍然完全不依赖于实现：keymaster HAL导出生成或删除密钥对,签名数据等的方法,但实际上并不提供任何私钥的暴露.

教程明智,没有什么.但在书本方面,有两本好书.第一个是nikolay Elenkov的“Android Security Internals”.他还撰写了一个名为Android Explorations的博客,该博客深入介绍了(在几个帖子中)密钥库.第二个是Jonathan Levin的“Android Internals”,它讨论了密钥库守护进程.