optee TA文件签名，面试复盘

uint16_t sig_size;
/*
* Commented out element used to visualize the layout dynamic part
* of the struct.
*
* hash is accessed through the macro SHDR_GET_HASH and
* signature is accessed through the macro SHDR_GET_SIG
*
* uint8_t hash[hash_size];
* uint8_t sig[sig_size];
*/
};

头部放置了magic number，需要和optee-os代码里的magic number匹配。其他的就是签名相关的数据。
magic：需要与optee-os里定义的magic匹配。
img_type：TA镜像类型，是否加密。
img_siez：TA镜像大小。
alg：签名算法，默认RSA。
hash_size:：TA签名的摘要大小。此摘要是除去sig和hash后对整个ta文件的摘要
sig_size：TA签名的大小。签名是对前面摘要的签名。

以optee_example中的aes ta为例
hexdump -C 5dbac793-f574-4871-8ad3-04331ec17f24.elf | less

hexdump -C 5dbac793-f574-4871-8ad3-04331ec17f24.ta | less

红色框里的就是头部shdr的信息，对应为
4字节的magic：0x4f545348；
4字节的img_tpye：0x01；
4字节的img_size：0x013978；
4字节的alg：0x70414930，对应optee定义的TEE_ALG_RSASSA_PKCS1_PSS_MGF1_SHA256宏；
2字节的hash_size：0x20；
2字节的sig_size：0x100。
在这之后的0x20字节的内容就是digest，再之后的0x100字节就是签名的内容。

红圈之后是 ta uuid（16Bytes），和 ta hdr_version(4Bytes)，是在 sign_encrypt.py 脚本中添加

因为计算hash的是 shr+ta stripped elf，将 shr 去掉进行如下验证，即在 sign_encrypt.py 脚本中注释掉shr，然后再编译ta

得到如下的ta

利用openssl计算SHA256，可以看到结果是一致的
openssl dgst -sha256 5dbac793-f574-4871-8ad3-04331ec17f24.stripped.elf

TA的验签

optee验签TA时使用的公钥哪儿来的？

编译时调用的pem_to_pub_c.py脚本，从makefile给出的密钥路径default_ta.pem中解析出rsa_pub公钥，生成ta_pub_key.c文件，放到了ta_pub_key.c文件的ta_pub_key_modulus数组中。所以ta_pub_key_modulus就是验签TA用到的公钥。

如何验签？

放置公钥的数组在optee-os加载TA时shdr_verify_signature函数会从此数组里获取公钥用于验签TA。验签时取出镜像头部的shdr，通过rpc调用到ree侧的tee_supplicant，此时会将TA的镜像加载到REE与TEE的共享内存中，因为共享内存是非安全的内存，所以此时不能加载全部TA，所以先加载shdr头部到安全内存中来，然后调用shdr_verify_signature读取公钥和shdr的签名信息验签。

/* 存放公钥的数组 */
const unit8_t ta_pub_key_modulus[];

/* Validate header signature */
res = shdr_verify_signature(shdr); // optee_os\core\crypto\signed_hdr.c

校验流程：shdr_verify_signature

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

4f6bb3bff17885655014.png#pic_center)

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-KskTC7Ny-1712540201764)]