【TEE】内存完整性保护

于 2024-03-05 23:03:33 发布
阅读量820 收藏 19
点赞数 13
分类专栏: 可信执行环境TEE 文章标签: 安全 可信计算技术 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43543209/article/details/136491707
版权

Hash Functions&Merkle Tree

对读操作进行完整性检查,通过在加载的块上重新计算一个哈希,然后根据片外地址将得到的哈希与片上哈希比较。
缺点:不可承受的片上存储开销,并假设128位哈希和512位cache line,其开销为保护内存空间的25 %。
在这里插入图片描述
片上存储需求是无法承受的,有必要将这些参考值"安全"地存储在片外。递归地应用认证原语,形成了一个完整性树结构,只需要将树的根存储在处理器芯片上。
Merkle tree认证过程是完全可并行的,因为这个过程所需的所有输入都可以在这个过程开始之前得到;然而更新过程不可并行。

在这里插入图片描述

MAC Functions&PAT (Parallelizable Authentication Tree)

写操作为每个数据块计算一个MAC,MAC计算使用的密钥被安全地存储在可信芯片上,只有片上验证引擎本身能够计算出有效的MAC,因此MAC可以存储在不可信的外部存储中。MAC计算还用nonce防止重放攻击。读操作,用nonce和data重新计算MAC,并和外部取得的MAC进行比较。
每512b cache line计算一个MAC,并且使用64比特的nonces,那么相应的片上存储开销为12.5 %
在这里插入图片描述
PAT使用MAC克服了不可并行更新的问题。除了最后一级,每一步的Nonce和MAC value都被送到外部。根MAC发送到外部存储器,而nonce N存储在片上;这种方式使树根具有防篡改性,因为敌手不能在没有存储在芯片上的密钥K的情况下生成新的MAC,也不能重放旧的MAC,因为它不会由当前的根节点产生。
树更新过程也是可并行化的,因为每个分支树节点都是由独立生成的输入nonces计算得到的。
在这里插入图片描述

Block-Level AREA&TEC-Tree(Tamper-Evident Counter Tree)

为分组加密算法增加了完整性校验功能。plaintext block P (where P=D||N),把冗余数据N存在片上。
根据所实现的分组加密算法,相应的开销在25 % ~ 50 %之间。
在这里插入图片描述
将生成的加密块存储在外部存储器中,并将创建的最后一个块(即TEC - Tree的根)加密时使用的nonce保存在片上,使得根不可篡改。没有密钥的敌手不能创建树节点,而没有片上根节点,他就不能重放树根。树更新过程包括:i )加载D的分支解密节点,ii )更新nonces,iii )重加密节点。
在这里插入图片描述

比较

TEC - Tree还提供数据的机密性。与merkel tree相比,TEC - Tree和PAT也具有较高的片外存储开销,特别是由于它们需要存储额外的元数据nonces。
在这里插入图片描述

优化技术

  • 缓存技术:【Caches and Merkle Trees for Efficient Memory Integrity Verification】将Merkle树的性能开销降低到25 %以下。通过改变哈希函数- -从SHA - 1到GCM,甚至声称性能开销保持在5 %以下。
  • Bonsai Merkle Tree:【Using Address Independent Seed Encryption and Bonsai Merkle Trees to Make Secure Processors OS and PerformanceFriendly】平均而言,4KB内存页和64B缓存块需要一个8位的计数器。因此,与直接应用于内存块的常规Merkle树相比,使用Bonsai Merkle树进行身份验证的内存量减少了1:64。该方法将完整性树的执行时间开销从12.1 %降低到1.8 %,将节点存储的外部内存开销从33.5 %降低到21.5 %。
    在这里插入图片描述
Xinyao Zheng
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OP-TEE安全存储(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 1621
OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE安全存储功能对私有数据进行保护。需要被保护数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC的RPMB分区或数据库中。
聚焦|TEE,重新定义数据存储安全
Crust_Network的博客
07-07 962
Crust 实现了去中心化存储的激励层协议,适配包括 IPFS 在内的多种存储层协议,并对应用层提供支持。同时 Crust 的架构也有能力对去中心化计算层提供支持,构建分布式云生态。 前几天,Polkadot 官网推特发表了一篇《Trusted Execution Environments and the Polkadot Ecosystem(波卡生态与可信执行环境(TEE)》。 ​ 该篇详细介绍了 Polkadot 生态中的一些项目如何将 TEE 与 Substrate(用于构建 Polkadot ..
OPTEE安全存储详解
楼中望月
12-22 3655
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据数据的加密总结 安全存储是什么? OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
GP TEE中的几种存储方式介绍
努力创作有价值的文章
12-05 1941
转载:https://cloud.tencent.com/developer/article/1043705 我们知道TEEOS最重要的功能莫过于安全存储了,这是一切安全的前提,根据存储安全性和使用场景GP TEE安全存储分为RPMB安全存储、SFS安全存储和SQLFS安全存储。如下图所示,临时对象、持久化对象、持久化枚举、数据流,分别可以存储在RPMB、SFS、SQLFS三种存储媒介上。 ...
【OP-TEE安全存储
努力创作有价值的文章
12-23 5056
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
TEE System Architecture规范
10-27
TEE规范还涉及安全模型,解释了如何确保数据的机密性、完整性和可用性,以及如何通过认证流程验证TEE的合规性和安全性。 总之,《TEE System Architecture规范》是理解和实现安全计算环境的关键资源,它为设备制造...
GP_TEE相关文档PDF最新2022.zip
01-11
在这个环境中,即使系统其他部分受到攻击,TEE也能保持其完整性,防止恶意软件的侵入。GP组织在2022年的文档中可能详细阐述了TEE技术原理、架构以及其在现代计算设备中的应用。 1. **TEE的基本概念**:TEE是相...
TEE and its Key Management:
最新发布
03-11
TEE(Trusted Execution Environment,可信执行环境)是一种安全环境,旨在提供隔离和保护...密钥的重用:对称和私有非对称密钥应该是唯一的,并且只能在一组组件或单个组件中使用,这确保了密钥的安全性和完整性,避免
GPD_TEE Sockets API Annex C - TLS_v1.0.pdf
11-01
在附录C中,详细描述了如何使用TEE套接字API来实施TLS 1.0,这是一个广泛使用的网络安全协议,用于在互联网上建立加密链接,确保数据在传输过程中的机密性和完整性。TLS 1.0虽然相对较旧,但在当时已经提供了强大的...
车联网之基于 TEE 的 TBOX 安全技术.pdf
10-30
基于 TEE 的 TBOX 安全方案通过 TEE 的 secure boot 功能确保设备软件完整性,建立安全信任链,保证系统启动、应用执行、业务流程和数据通信的安全。例如,豆荚科技公司的方案中,安全操作系统形成的安全链路确保了...
车联网之基于 TEE 的 TBOX 安全技术.docx
10-30
3. 快速通信:TEE可以访问REE的内存,而REE无法访问受保护TEE内存。 4. 高特权等级:TEE拥有更高的权限,可以执行更敏感的操作。 5. 安全启动和验证:TEE中的代码在执行前会进行验证,确保安全。 6. 密钥安全存储...
optee_os:TEE的受信任的一面
02-23
- **安全启动**:OP-TEE支持安全的引导流程,确保软件栈的完整性和可信性。 **5. 开发和调试** 开发人员可以利用OP-TEE的开发框架和调试工具进行安全应用的编写和测试。这些工具包括GDB服务器,用于远程调试,以及...
STM32L5内存读写访问源代码
10-28
4. **错误检测与校验**:为了确保数据完整性,可以使用CRC(循环冗余校验)或其他校验机制来检测写入错误。此外,可以使用ECC(错误纠正码)来检测并纠正潜在的错误。 5. **安全访问控制**:在TrustZone环境下,...
ADM 芯片版本背书密钥证书和密钥发布系统接口规范
08-14
VCEK证书在这个环境中扮演着关键角色,它验证并确保了芯片的身份和完整性,是安全计算的基础。 KDS接口则定义了如何与AMD的KDS系统交互,以获取和管理这些VCEK证书。这个接口可能包括一系列的API调用或者协议规定,...
Mobile-Command-Response-Buffer-Interface.pdf
07-21
TPM 2.0是一种硬件安全模块,能够实现加密、身份验证和完整性测量等功能,对于保护移动设备和用户数据安全至关重要。 在移动设备上,由于资源限制和复杂的环境,实现TPM 2.0功能需要特别考虑接口的设计和效率。...
电信设备-TEE系统接口封装方法、装置以及移动终端.zip
09-18
6. **安全服务**:在TEE中,常见的安全服务包括远程认证、密钥管理、数据完整性保护、隐私保护等。这些服务通过TEE提供的接口调用,为移动终端的用户和应用程序提供高级别的安全保障。 7. **隐私保护**:由于移动...
英特尔 SGX(Software Guard Extensions) 技术开发指南
11-07
2. **完整性**:SGX提供了硬件级别的保护,确保Enclave代码在加载和执行时未被篡改。任何试图修改Enclave内容的行为都会被检测到。 3. **隔离性**:Enclave与操作系统和其他进程隔离,使得Enclave内的活动对其他...
AMD 基于 SEV-SNP 技术的远程证明技术,用于机密计算
08-14
总之,AMD的SEV-SNP技术是为了解决云环境中虚拟机的机密性和完整性问题,通过远程证明机制,它为机密计算提供了一种强大的保障,使得用户能够在不完全信任云服务提供商的情况下,也能安心地运行和保护他们的敏感数据...
电信设备-通过可信执行环境保护移动端私密数据的方法及系统.zip
09-19
此外,密码管理、生物识别数据存储等也可以在TEE中实现,确保数据的机密性和完整性。 在实施过程中,文档可能会提到以下几个关键步骤: 1. **数据加密**:在数据进入TEE之前,先对其进行加密,确保即使数据被窃取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值