Cryptocell-712安全引擎概述

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量368 收藏 2
点赞数 1
分类专栏: 编程 程序员 Java 文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73257876/article/details/126902028
版权
本文详细介绍了基于Trustzone的SoC中CryptoCell安全引擎的各个方面,包括其硬件组成、产生背景、高阶结构、内部逻辑以及在安全启动和其他应用场景中的作用。CryptoCell提供了硬件隔离的密钥管理和安全调试等功能,是ARM64系统安全启动的重要组件。
摘要由CSDN通过智能技术生成

一、基于trustzone的SoC里有什么?

Trustzone是ARM架构的安全扩展,是一个系统级别的安全方案,包括硬件方案和软件方案。在一个支持Trustzone的SoC上,硬件IP包括:

CPU:

目前主要的Cortex-A系列CPU都实现TrustZone安全扩展。

Trustzone system IP:

SoC内部支持TrustZone扩展的MMU、Cache、Bus、GIC、TZASC、TZPC等。

Trustzone Security IP:

常见的Security IP包括CryptoIsland、CryptoCell等。

二、CryptoCell产生背景

累计多次Secure World和Non Secure World之间进行save/switch context,会导致系统性能问题。解决方案是提供额外的硬件,它可以接收Non Secure World指令并在硬件内部执行密码操作,整个过程不需要将安全数据暴露给CPU,且可以将操作结果存放在指定的非安全内存,CPU只需要休眠或轮训结果。

CryptoCell包括CryptoCell 700和CryptoCell 300两个系列:

  • CryptoCell 700主要针对高性能的安全产品,一般与Cortex-A CPU配合使用。

  • CryptoCell 300主要针对低功耗的产品,一般与Cortex-M CPU配合使用。

三、high level diagram

从CryptoCell high level diagram可以看出,CryptoCell硬件服务通过firmware,分别向Linux OS和TEE OS提供接口。在TEE侧提供的CRYS Cryptographic Library,在REE侧提供Crypto API Driver来操作硬件IP。

四、CryptoCell内部逻辑

CryptoCell内部功能单元可分为“Shard Hardware”和“TEE Hardware”

最低0.47元/天 解锁文章
TF-A中的密码学算法接口
baron-周贺贺-代码改变世界ctw
05-27 256
(1)、密码学算法的API接口 (trusted-firmware-a/drivers/auth/crypto_mod.c) void crypto_mod_init(void); int crypto_mod_verify_signature(void *data_ptr, unsigned int data_len, void *sig_ptr, unsigned int sig_len, void *sig_alg_ptr, unsigned int sig_alg_len, void *pk_p
ARM cryptocell
10-04
ARM cryptocell
11. Cryptocell-712安全引擎概述
最是书香能致远,腹有诗书气自华
01-22 233
一、基于trustzone的SoC里有什么? Trustzone是ARM架构的安全扩展,是一个系统级别的安全方案,包括硬件方案和软件方案。在一个支持Trustzone的SoC上,硬件IP包括: CPU: 目前主要的Cortex-A系列CPU都实现TrustZone安全扩展。 Trustzone system IP: SoC内部支持TrustZone扩展的MMU、Cache、Bus、GIC、TZASC、TZPC等。 Trustzone Security IP: 常见的Secur
[security] security engine things
weixin_30369041的博客
06-06 94
1. luarock   luarock 之于 lua,就好比 pip 之于 python   https://luarocks.org/ 2. lua的库 [root@base package]# ls -1 luasec/luarocks/ lrexlib-pcre-2.7.2-1.src.rock luafilesystem-1.6.3-1.src.rock ...
浅析安全启动(Secure Boot)附带EFUSE解析
热门推荐
qq_45763093的博客
06-21 1万+
https://bbs.pediy.com/thread-260399.htm 所有支持 Secure Boot 的 CPU 都会有一块很小的一次性编程储存模块,我们称之为 FUSE 或者 eFUSE,因为它的工作原理跟现实中的保险丝类似:CPU 在出厂后,这块 eFUSE 空间内所有的比特都是 1,如果向一个比特烧写 0,就会彻底烧死这个比特,再也无法改变它的值,也就是再也回不去 1 了。 一般 eFUSE 的大小在 1KB 左右,OEM 从 CPU 厂家购买了芯片,组装了产品后,一般都要焼写 eFUSE
ARM主打安全,M23和M33要接MO 和M3_M4的班.pdf
09-21
TrustZone Cryptocell-312技术进一步增强了SoC的安全性,提供了一系列安全特性来保护物联网设备中的敏感信息。ARM指出,虽然Cortex-M23和Cortex-M33在理论上可以逐步取代旧内核,但由于市场的惯性和长期的生命周期,...
嵌入式系统/ARM技术中的ARM推出全新超高能效Cortex-A32处理器,扩大嵌入式与物联网产品阵容
10-16
TrustZone与CryptoCell-700系列加密硬件加速技术配合,可以实现更高级别的安全性和可信根功能。 Cortex-A系列处理器已经在各种嵌入式应用中广泛部署,包括汽车信息娱乐系统、工业控制器、机器人以及可穿戴设备。...
到底什么是HSE(Hardware Security Engine-硬件安全引擎)?实现安全启动需要掌握哪些预备知识?
车载系统攻城狮
08-15 1918
基于NXP S32系列芯片详述其中HSE模组,基于顶层芯片架构通俗介绍了HSE相关的概念,其中LC(LifeCycle)概念比较重要。他们都是学习安全启动功能的必备知识,强推阅读!
网络安全五大引擎
weixin_54882883的博客
05-13 4814
F0Fa[参考一个大佬的] 大佬 https://fofa.info/ title 搜索包含“标题”的IP title=“标题” domain 搜索所有子域名 host 搜索host内所有带有qq.com的域名 ip 搜索ip相关信息:ip=“58.63.236.248” 支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″ body server 例:Apache出来了一个高危lou洞,我们需要去统计全球的Apache server=”Apache” 新功能
CryptoEngine:CryptoEngine (C) 是一个提供加密服务的 DLL 库。-开源
07-09
CryproEngine (C) 是一个提供 (API) 接口的类库 (DLL),程序员可以在使用 Qt-SDK 编写需要标准密码算法的应用程序时使用它。 实际上这个库是一个 Wrapper for Crypto++ 库,由 Wei Dai 批准,由 NIST 批准(详见 www.cryptopp.com),CryptoEngine 旨在为 Qt 的标准密码算法提供简单易用的接口(API) -SDK 开发人员。
安全引擎4.5安装文件
05-14
安全引擎4.5安装文件,可阅读公文加密文件
课时10:硬件加解引擎(Crypto engine)的介绍
baron-周贺贺-代码改变世界ctw
03-08 907
在armv8的芯片中,有ARM-CE可以进行aes/hash/md5计算,有ARM-NEON也可以进行aes/hash/md5计算 arm的security IP中,有cryptoisland加密芯片,有cryptocell加密芯片 另外SOC厂商也可能集成自己设计的crypto engion加解密芯片
CryptoCell is What
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-23 218
在过去的几年里,安全已成为我们的合作伙伴及其客户的一个突出问题。然而,OEM、芯片提供商(SiP)和开发人员在开发安全解决方案时仍然遇到许多挑战。其中一些挑战包括:我们的设备每天使用的资产价值增加(例如优质内容和机器学习(ML)/人工智能(AI)算法);除了我们的合作伙伴面临的这些挑战外,根据Arm作为我们更新的的一部分的一项调查,安全行业专家认为,近一半的消费者“通常不知道”他们的产品的安全性,这也带来了消费者教育挑战。
cryptocell学习笔记
baron-周贺贺-代码改变世界ctw
01-14 490
在Linux Kernel中开启CONFIG_CRYPTO_DEV_CCREE宏控即可, 代码路径如下: ATF中,开启ARM_CRYPTOCELL_INTEG := 0即可
Secureboot概念进阶版
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 2262
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
ARM启动原理和启动过程分析
hbutluoxi的博客
07-07 2261
简单介绍ARM设备启动原理和启动过程,帮助了解一些嵌入式相关理论基础知识
ARM的安全启动—ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 2186
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
HashMap为什么线程不安全
最新发布
rnnf_yyds的博客
11-03 641
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
基于信任信号的物联网安全新认证体系
首先,Arm Limited的Security Marketing Manager Ethan Zhang提到,为了应对物联网设备的复杂性和多样性,他们开发了SmartCard技术,用于支付应用处理器,如Mbed、CryptoCellCryptoIsland,以实现TrustZone的启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值