1.RPMB KEY
RPMB是闪存UFS/EMMC中的一个具有安全特性的物理分区。
全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息。
RPMB 可对写入操作进行鉴权,但是读取并不需要鉴权,任何人都可以进行读取的操作,因此存储到 RPMB 的数据通常会进行加密后再存储。
RPMB为什么能防重放攻击呢?
通过密钥获得访问权限,同时对每一个访问动作进行计数,这个密钥就是RPMB Key。
使用 eMMC 的产品,在产线生产时,会为每一个产品生产一个唯一的 256 bits 的 Secure Key(RPMB Key),烧写到 eMMC 的 OTP 区域(只能烧写一次的区域),同时 Host (CPU)在安全区域中(例如:TEE)也会保留该 Secure Key。
有了这个key, 在访问RPMB区域的时候, 都要用这把key生成Message Authentication Code(MAC), 用来鉴定授权,鉴权在TEE中完成,