在Linux下交叉编译Cryptoauthlib到ARM平台下

已于 2023-02-22 16:38:14 修改
阅读量1.6k 收藏 8
点赞数 1
分类专栏: 安全 Linux 文章标签: linux
于 2021-06-23 20:20:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FlyerInk/article/details/118161741
版权
本文介绍了如何在Linux环境下交叉编译Cryptoauthlib库到ARM平台,涉及硬件平台、安装交叉编译工具、下载编译Cryptoauthlib、运行与测试以及在应用层调用API的详细步骤。特别强调了使用Buildroot构建工具链和针对PKCS11的支持。
摘要由CSDN通过智能技术生成

Cryptoauthlib是Microchip针对安全芯片发布的C语言的代码库。具有优秀的分层结构,可以很方便地移植到任意平台中。并且提供了针对常用SSL库的适配层,支持OpenSSL, MbedTLS, WolfSSL等。

目前大部分的Linux系统中使用OpenSSL,OpenSSL调用硬件SE是通过PKCS11来实现的。本文将介绍OpenSSL通过PKCS11来调用Cryptoauthlib,实现操作硬件SE的步骤。

基本的依赖关系为:
OpenSSL -> p11-kit -> libpkcs -> Cryptoauthlib

1. 硬件平台

在Arm平台下可以使用I2C或HID接口。对于嵌入式平台通常使用I2C接口直接操作安全芯片。

本文主要介绍I2C接口。

注意:安全芯片在平时处于休眠模式,不会响应I2C的操作,所以每次操作前都需要先唤醒芯片。
唤醒时序是:在SDA上发一个超过60uS的低电平,拉高后再等待1.5ms,通过器件地址比如0xC0直接读4个字节,如果是0x04, 0x11, 0x33, 0x43则说明芯片确实正确唤醒了。接下来才可以发正常需要的命令。
由于原生Linux内核不支持动态调整I2C的时钟频率,所以建议I2C时钟频率固定在100K,这样只需要通过I2C发送0x00就可以满足唤醒时序了。

由于软件的依赖关系比较复杂,强烈推荐使用Buildroot构建工具,其中已经支持了大部分的依赖库,比如openssl, openssl-engine, libp11, p11-kit, gnutls, libffi, libtasn1等。

2. 安装交叉编译工具

有两种方式安装编译工具链。

1. 使用apt自动安装

$ sudo apt-get install gcc-arm-linux-gnueabi

2. 使用buildroot搭建编译工具链

两种方式:

  • 从buildroot源码自行构建工具链
  • 安装Buildroot的SDK

通常如果需要自行定义目标板的运行库和相关工具时,需要按照需求配置目标板的运行环境。建议自行搭建builroot工具链。具体参考buildroot相关文档。

或者直接复制SDK安装文件到需要的目录下,运行解压命令即可。
解压后进入目录,运行一个shell脚本重定向编译环境。

命令如下

$ tar xzvf arm-buildroot-linux-gnueabi_sdk-buildroot.tar.gz
$ cd arm-buildroot-linux-gnueabi_sdk-buildroot
$ ./relocate-sdk.sh

3. 下载编译支持pkcs11的Cryptoauthlib库

我们需要支持pkcs11的版本, 在v3.3.0和之后的版本中,已经集成了pkcs11的功能,所以不需要专门下载这个pkcs11分支。

1. 获取cryptoauthlib最新版本

$ git clone https://github.com/MicrochipTech/cryptoauthlib

由于国内网络访问github比较慢,可以用下面的备用库

$ git clone https://gitee.com/flyerink/cryptoauthlib

2. 在源码目录下建立cmake交叉编译工具链文件arm_toolchain.cmake,具体路径需要根据自己的编译环境修改。

  1. 使用gcc-arm-linux-gnueabi工具链时
set(CMAKE_SYSTEM_NAME Linux)
set(CMAKE_SYSTEM_PROCESSOR arm)

set(tools /usr)

SET(CMAKE_C_COMPILER ${tools}/bin/arm-linux-gnueabi-gcc)
SET(CMAKE_CXX_COMPILER ${tools}/bin/arm-linux-gnueabi-g++)
SET(CMAKE_LINKER ${tools}/bin/arm-linux-gnueabi-ld)
SET(CMAKE_NM ${tools}/bin/arm-linux-gnueabi-nm)
SET(CMAKE_OBJCOPY ${tools}/bin/arm-linux-gnueabi-objcopy)
SET(CMAKE_OBJDUMP ${tools}/bin/arm-linux-gnueabi-objdump)
SET(CMAKE_RANLIB ${tools}/bin/arm-linux-gnueabi-ranlib)
  1. 使用buildroot工具链时
set(CMAKE_SYSTEM_NAME Linux)
set(CMAKE_SYSTEM_PROCESSOR arm)

set
最低0.47元/天 解锁文章
FlyerInk
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植
HowieXue 薛永浩的博客
07-16 3万+
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植 Atmel两个官方lib介绍 CryptoAuthLib简介 bitbang方式移植CryptoAuthLib 从逻辑和代码上分析CryptoAuthLib的底层驱动调用结构关系 508A 另一个小型libATECC108A-508A Library简介 Atmel两个官方lib介绍 At
用于 TPM2硬件的 PKCS#11 接口_C语言_代码_下载
07-04
PKCS #11 是一种公钥加密标准,它定义了一种从令牌/设备(如硬件安全模块 (HSM)、智能卡等)访问加密服务的标准方法。在这个项目中,我们打算使用 TPM2 设备作为加密令牌。 入门: 建造- 如何建造 初始化- 如何配置它 安装- 如何安装 示例用法 SSH - 如何通过 SSH 配置和使用它。 P11 - 如何配置和使用它与各种 P11 组件。 PKCS11-TOOL - 如何使用 OpenSC 的 pkcs11-tool 配置和使用它。 EAP-TLS - 如何使用 EAP-TLS 配置和使用它进行 Wi-Fi 身份验证。 互操作性- 与tss2-engine和 tpm2-tools项目互操作性的配置详细信息 。请注意,tpm2-tools互操作性可能涵盖使用原始编组TPM 2.0 结构的其他项目。 更多详情、使用方法,请下载后阅读README.md文件
Cryptoauthlib设置为Linux系统的PKCS11提供程序
FlyerInk的博客
06-23 1190
这些说明用于将Cryptoauthlib构建、安装和配置为pkcs11提供者。 这些说明适用于带有包管理器的常用Linux系统。
cryptoauthlib-main.zip_加密库
07-14
加密库源码,包含几乎所有开源的加密库。。
Rust在linux交叉编译arm开发板
weixin_70160196的博客
03-01 2833
rust在linux实现交叉编译,编译为aarch64板子可以执行的文件
常用的linux+arm编译运行方法
ligenshuai的博客
01-31 2063
常用的linux+arm编译运行方法分享
ncnn在arm-linux平台的编译1
08-03
在本例中,我们使用`arm-linux-gnueabihf-gcc`和`arm-linux-gnueabihf-g++`作为C和C++的交叉编译器,它们通常可以在ARM开发板的交叉编译工具链中找到。为了告诉CMake使用这些工具,我们需要创建一个名为`arm-gcc....
MacOX下ARM交叉编译工具链arm-linux-gnueabihf
03-25
使用crosstool-ng制作的MacOS下arm-linux交叉编译器,编译器版本linaro 7.2.1,支持armv8,cortex-a53,neon-vfpv4。可以在Mac下开发树莓派3程序。MacOS下需要安装到区分大小写的分区中,具体方法网上找。
libuv交叉编译arm
09-04
本资源在 debian 9 交叉编译器版本arm-linuxgnueabihf-gcc -v gcc version 6.3.0 20170516 (Debian 6.3.0-18) 下成功编译生成arm-linux下能运行的库,暂时编译成功还没进行测试,
arm-buildroot-linux-gnueabihf_sdk-buildroot.tar.gz
08-29
嵌入式linux 交叉编译
armlinuxjiaochabianyihuanjing.rar_ARM Linux交叉编译_交叉编译
09-23
ARM Linux交叉编译环境是开发嵌入式系统中不可或缺的一部分,尤其在针对ARM架构设备进行软件构建时。本文将深入探讨如何建立和使用ARM Linux交叉编译环境,以确保程序能在ARM处理器上顺利运行。 首先,理解交叉编译...
构建ARMLinux交叉编译工具链.doc
11-29
在本文中,我们将详细介绍构建ARMLinux交叉编译工具链的过程。构建交叉编译工具链是ARM Linux系统的开发必备步骤之一。 首先,我们需要确定目标平台。在GNU系统中,每个目标平台都有一个明确的格式,这些信息用于在...
Linux内核编译基本流程(ARM
Fearlessness的博客
05-03 2073
笔者使用 linux-5.4.238、gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf这里简单的对内核进行配置编译一遍,这些基本上是通用的。
交叉编译openssl-1.0.0生成动态库
无我
03-19 6023
一 编译环境说明: ubuntu虚拟机: ubuntu-16.04.6-desktop-amd64 编译工具链:arm-linux-gcc-4.5.1 二 编译过程 1 生成makefile: #./config shared --cross-compile-prefix=arm-linux- --prefix=/usr/local/openssl_arm --openssldir=/...
Linux、Ubuntu中跨平台编译ARM(AARCH64)平台的binutils
最新发布
白马负金羁
07-24 1546
​Binutils 是GNU提供的一组二进制工具的集合。通常,在已经安装了Linux操作系统的个人电脑上,系统就已经自带了这个工具集。但在进行嵌入式开发的时候,可能会用到支持ARM64平台的Binutils,这时就需要用到交叉编译
Linux工具之htop(含移植到arm-linux系统)
NRWHF的博客
06-06 1559
Linux工具之htop(含移植到arm-linux系统)
Linux交叉编译linux内核到ARM平台
徐腾腾的博客
04-19 2933
一.环境 1.主机:ubuntu20.04 2.内核版本:linux5.11.11 3.交叉编译工具链:arm-linux-gnueabihf-gcc 4.目标平台:imx6ull主板 内核源码和交叉编译工具的下载安装不再赘述,直接上步骤 二.步骤 1.安装编译内核需要的依赖: sudo apt install libncurses5-dev sudo apt install openssl sudo apt install libssl-dev sudo apt install build-essen
ATSHA204A在OBD产品中的防克隆应用
FlyerInk的博客
12-11 2574
随着行业的技术发展和需求,车载OBD产品中有部分会增加蓝牙BLE和手机APP联系。兼于总体成本和成熟度的综合因素,目前市面上的OBD产品大都使用Microchip的PIC18F25K80。这里讲解如何使用ATSHA204A来为PIC18的MCU增加硬件方式的安全防克隆的应用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值