← Все проекты
Проект / Python

MhmRdd/google-rkp-sw: Google RKP SW — программная эмуляция Android Remote Key Provisioning

Исследуйте и тестируйте процесс удалённой аттестации ключей Android без реального железа.

Проект полностью повторяет протокол Google RKP в программном виде. Берёт seed-ключ устройства (или эмулированный аппаратный AES-ключ), генерирует криптографическую цепочку DICE, формирует аутентифицированный запрос в формате CBOR/COSE и общается с...

★ 30 Python Форки 2 Issue 0 Оценка 6/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для специалистов по безопасности Android, разработчиков TEE и криптографов, которые хотят понять или протестировать механизм RKP.

Проблема / задача

Для изучения или отладки Remote Key Provisioning обычно нужен реальный Android-девайс с аппаратным TEE — это дорого и неудобно.

Как это работает

Проект полностью повторяет протокол Google RKP в программном виде. Берёт seed-ключ устройства (или эмулированный аппаратный AES-ключ), генерирует криптографическую цепочку DICE, формирует аутентифицированный запрос в формате CBOR/COSE и общается с продакшен-сервером Google, чтобы получить аттестационные сертификаты.

Что видно по README

Это Python-инструмент для программной эмуляции Android Remote Key Provisioning — протокола, который устройства с KeyMint 2.0+ используют для получения аттестационных сертификатов от Google. Вместо реального Trusted Execution Environment (TEE) всё выполняется в софте, что позволяет исследовать и тестировать процесс без железа.

Ключевые возможности

Генерация AuthenticatedRequest CSRs по спецификацииПолный цикл общения с продакшен-сервером Google RKPЭкспорт keybox.xml для аттестации ключей AndroidПоддержка seed-ключей Ed25519 и аппаратно-производных AES-ключейРеализация KDF по NIST SP 800-108 для эмуляции аппаратного ключа

Технологии

Python 3.10+cbor2cryptographyCOSE/CBORECDH-ESAES-256-GCMPythonRust

Интересный факт

Проект позволяет «обмануть» продакшен-сервер Google, имитируя настоящее Android-устройство с TEE, используя только софтовую криптографию.

С чего начать

  • Установите зависимости: pip install cbor2 cryptography
  • Скопируйте template.conf в device_prop.conf и настройте параметры устройства

Оценка GitRadar

Удобство
6/10
Свежесть
8/10
Перспектива
7/10
Монетизация
4/10
Общая оценка
6/10

Вердикт GitRadar

Стоит пробовать, если вы глубоко вовлечены в безопасность Android или разрабатываете решения с аттестацией ключей. Для обычного разработчика это слишком нишево.

Наблюдения по обновлениям

Проект свежий (2025), но очень нишевый — звёзд мало, активность скромная.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/MhmRdd/google-rkp-sw
Лицензия
Apache-2.0
Создан на GitHub
29 марта 2026 г.
Последнее обновление репо
29 марта 2026 г.
Последняя проверка GitRadar
29 марта 2026 г.
Изученные файлы
README.md, rkp_sw.py

FAQ

Что это такое?

Программная эмуляция протокола Android Remote Key Provisioning для исследования и тестирования без реального устройства.

Для кого подходит?

Для специалистов по безопасности Android, криптографов и разработчиков, работающих с TEE и аттестацией ключей.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с MhmRdd/google-rkp-sw?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram