PSA中的密钥属性

最新推荐文章于 2023-08-31 20:30:00 发布
最新推荐文章于 2023-08-31 20:30:00 发布
阅读量706 收藏 1
点赞数
分类专栏: MbedTLS PSA ARM 文章标签: 安全 arm stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seraph_hh/article/details/120962572
版权
本文介绍了PSA中密钥属性的各个方面,包括密钥类型(如对称密钥、公钥、密钥对)、生命周期(非易失性、易失性、只读)、密钥标识、密钥策略(如使用条件、算法)以及密钥扩展标记。这些属性定义了密钥的角色、能力和管理规则。
摘要由CSDN通过智能技术生成

目录

密钥属性的定义

密钥类型

生命周期

密钥标识

密钥策略

密钥扩展标记

        密钥是由密钥属性和密钥数据共同组成的,密钥属性决定了其在管理周期内的角色和能力。

typedef struct psa_key_attributes_s psa_key_attributes_t;

struct psa_key_attributes_s
{
    psa_core_key_attributes_t MBEDTLS_PRIVATE(core);
    void *MBEDTLS_PRIVATE(domain_parameters);
    size_t MBEDTLS_PRIVATE(domain_parameters_size);
};

        从结构体看 密钥属性包含两部分(这里我们先抛弃MBEDTLS_PSA_CRYPTO_SE_C这个安全模块驱动实现部分),核心属性core和可选的参数domain_parameters,这里可以对应一下《X9 TR-31》,和这个规范里边的key header block定义很相似。core定义了密钥的关键属性,domain_parameters部分定义了一些可选的属性,例如rsa密钥的public exponent = 65537,或者定义了一个SECP256R1的Elliptic Curves的密钥,那么可以在这个domain_parameters参数中设置参数域的数据。

typedef struct
{
    psa_key_type_t MBEDTLS_PRIVATE(type);
    psa_key_bits_t MBEDTLS_PRIVATE(bits);
    psa_key_lifetime_t MBEDTLS_PRIVATE(lifetime);
最低0.47元/天 解锁文章
seraph_hh
关注
专栏目录
mbedtls:开源,可移植,易于使用,可读且灵活的SSL库
05-11
适用于Mbed TLS的自述文件 Mbed TLS是一个C库,可实现加密原语,X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用空间小,使其适用于嵌入式系统。 Mbed TLS包括的参考实现。 当前,此预览仅用于评估目的。 稳定 警告:Mbed TLS的分支当前具有不稳定的API。 这是Mbed TLS的下一个主要版本正在开展的工作。 直到Mbed TLS 3.0被释放,如果你需要一个稳定的API,请使用分支代替。 配置 在大多数系统上,Mbed TLS应该是开箱即用的。 完全记录在案的配置文件include/mbedtls/config.h提供了一些特定于平台的选项,这也是可以选择功能的地方。 该文件可以手动编辑,也可以使用Python 3脚本scripts/config.py (使用--help以获得更详尽的说明)以更加编程的方式进行编辑。 使用Make和CM
RSA公开密钥系统
qq_50912184的博客
11-17 3648
先弄清对称密码体制和非对称密码体制(系统) 对称密码体制就是加密和解密都使用同一个密钥。非对称密钥密码体制,其是将公钥与私钥分离,用公钥加密明文形成密文,数据以密文形式传播,用私钥解密密文获得明文;如果是使用私钥加密,也必须使用公钥解密,公钥和私钥是相对的,对外公开的加密密钥是公钥,自己私有不公开的解密密钥就是私钥。 RSA是一个非对称密码体制(系统) RSA是目前使用最广泛的公开密钥密码系统,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。其最大的..
Mbed Crypto 和 MbedTLS 使用方法
John Lee 的专栏
08-12 1830
看了下这两个库的源码,好像是一样的,MbedTLS更新的时间比较近一些,先用这个库试试。 什么是 Mbed Crypto Mbed Crypto 的是一个开源的加密库,支持很多种加密方式,包括 密钥管理 哈希 对称加密 非对称加密 消息身份验证 密钥生成和分发 带关联数据的加密认证 Mbed Crypto库是Arm平台安全架构(PSA)加密接口的参考实现。 它是用可移植的C语言编写的。 Mbed Crypto库是在Apache许可证下发布的,版本2.0。 什么是平台安全架构(PSAArm的平台安
信息安全——密钥管理
最新发布
琅琊之榜
08-31 2795
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理。
【TF-M】Platform Security Architecture (PSA)框架学习
qq_42878531的博客
04-11 6687
PSA框架 PSA架构是ARM推出的保障物联网设备安全安全框架。 软件架构 下图是从PSA官方文档截取的软件架构图。其按照功能分为安全分区(secure partition)、安全分区管理器(secure partition manager)、RoT service、secure IPC等 secure partition 在SPE,RoT服务需要一个执行环境来提供对资源的访问、对自己的代码和数据的保护,以及与系统的其他组件进行交互的机制。在PSA固件框架,一个安全分区就是这个执行环境。每个安全分区
PSA架构之安全模型1.0(DEN0079)之6:初始认证(Initial attestation)
LynnZhang的博客
02-17 1242
初始认证(Initial attestation) 通用介绍(介绍性) 图略 认证一般涉及几个安全过程,这些过程共同构建一个值得信赖的生态系统。认证有很多协议,从私有系统到试图做到标准化的组织,如FIDO、TCG和Global Platforms。 PSA不试图定义或替换任何认证协议。相反,它提供了一个框架和最小的通用安全特性,为OEM和服务提供商提供了一种互操作和独立于硬件的方式,以...
PSA变压吸附制氮说明书(文).pdf
05-21
变压吸附(Pressure Swing Adsorption, PSA)制氮是一种利用气体分子在特定吸附剂上的吸附能力随压力变化而改变的物理特性,从而分离气体混合物的氮气和氧气的过程。在工业生产PSA技术广泛应用于制氮设备,...
PSA制氧设计计算书.doc
05-21
PSA制氧设计计算书】是关于利用变压吸附(PSA)技术设计制氧设备的专业文档,由上海施耐德日盛气体设备有限公司提供。本文档主要涉及以下几个关键知识点: 1. **PSA制氧原理**:PSA制氧是通过利用不同气体组分在...
PSA制氮系统试车方案.doc
05-21
长沙市天然气利用工程储配站工程PSA制氮系统由浙江远大空分设备有限公司设计制造,其核心组件包括空压系统、空气净化及缓冲组件、PSA氧氮分离组件和氮气缓冲罐组件。 1. 设备配置与技术参数: - 制氮机型号为...
PSA-Unit-1_zbus_psa_
09-29
"Z Bus" 和 "Y Bus" 是电力系统分析的两种重要概念,主要用于电力系统的潮流计算和稳定分析。本文将深入探讨这两种方法及其在实际应用的修改。 首先,Z Bus(阻抗矩阵总线)是电力系统的一种数学模型,它基于...
mbed-crypto:Mbed Crypto的开发已移至Mbed TLS。 不再对mbed-crypto存储库进行更新
05-24
Mbed Crypto的开发已移至 。 不再对mbed-crypto存储库进行任何更新。 Mbed TLS和Mbed Crypto具有相同的API和相同的构建系统,因此大多数用户只需要更改URL即可从克隆或下载库。 为了节省构建时间并可能避免系统依赖性,您可能需要通过运行以下命令来排除库的X.509和TLS部分: scripts/config.py crypto 或者 scripts/config.py crypto_full 在构建Mbed TLS之前。 有关此迁移的更多详细信息,请参见 。 PSA加密API Mbed TLS的加密库是Arm平台安全体系结构(PSA)的加密接口的参考实现。 这是Mbed Crypto的预览版,仅用于评估目的。 Arm的是一套完整的威胁模型,安全分析,硬件和固件体系结构规范以及一个开源固件参考实现。 PSA提供了一种基于行业最佳实践的方
bsi c3 95128_citroen_ecu_psa_
10-03
标题 "bsi c3 95128_citroen_ecu_psa_" 暗示了我们正在讨论的是关于雪铁龙C3汽车的一个特定电子控制单元(ECU)固件,其"bsi"代表“车身控制系统”(Bose System Interface),这是车辆的一个重要组件,负责管理...
CryptoAPI简介(二)
Lassewang的成长历程
08-23 4280
四、CryptoAPI的应用 CryptoAPI函数使用“加密服务提供者”(CSP)完成数据加密、解密以及密钥的存储管理、所有的CSP都是相互独立的模块。理论上,CSP应该独立于特定的应用程序,也就是说所有的应用程序可以使用任何一个CSP。但是,实际上有些应用程序只能与特定的CSP协作。CSP与应用程序之间的关系类似于Windows GDI模型。CSP就类似于图形硬件驱动程序。 密
ARM 物联网平台安全架构(PSA)
tugouxp的专栏
03-27 1537
源码: https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/ IoT高速发展的今天,大量的IoT设备使用了Arm M-profile为核心的芯片。我们会接触到越来越多的IoT设备,一个问题油然而生:数量如此巨大的IoT设备的安全性如何?目前针对IoT安全的技术和标准可谓千姿百态,除了必要的硬件安全技术,与之配套的安全软件也是必不可少的一部分。今天我们要介绍的是基于Arm M-profile的可信固件Trusted Firmware -
Nordic BLE蓝牙RSA加密
u011625775的博客
09-26 337
Nordic NRF52840
mbedtls学习--平台安全架构库函数接口
言京的博客
07-08 2364
TF-M是PSA的一种实现方式,主要基于ARM Cortex-M系列的芯片,除此之外还有TF-A等。[Mbedtls](https://tls.mbed.org/)也是ARM维护的基于ARM平台的开源嵌入式加密库,现已是[trust-frimware](https://www.trustedfirmware.org/)的一部分,除了基本的各类加解密算法及安全工具箱的实现,为方便嵌入式开发人员快速编写符合PSA规范的代码,mbedtls提供了各类安全工具的调用接口。源代码见mbdetls/library/ps
RSA加密算法
qq_41987680的博客
05-19 667
title: RSA加密算法 date: 2021-12-31 16:42:34 categories: tags: - openssl - c/c++ 1、RSA加密简介 ​ RSA是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的.PSA对极大整数做因数分解的难度决定了 RSA 算法的可靠性。 ​ RSA是目前应用最广泛地一种非对称秘码体制。 2、生成RSA公钥和私钥 int GeneratorR
密码学基础04——非对称加密、RSA算法
weixin_43903568的博客
05-05 388
非对称加密: 有两个密钥,一个是公钥一个是私钥,公钥是公开的,私钥是自己保存的。 A与B通信,A要给B发送消息,就要用B的公钥加密,在公钥环上找到B的公钥,用公钥加密完后发送给B,B用自己的私钥解密。当需要验证身份时,则A先在消息后面写上用自己私钥加密后的签名,然后再用B的公钥进行加密,再交给B,B先用自己的私钥解密,解密后再用A的公钥解密看消息是否由A发送。 不能先加密信息然后再签名。因为这样当...
MbedTLS 3.0.0
seraph_hh的博客
10-25 727
MbedTLS被ARM收购以后不知不觉已经走到了3.0.0,MbedTLS库也已经从openSSL库的替代者转型成为PSA平台实现的一部分。 目前关于PSA部分的文章大多是基于官方给出的使用测试案例和trusted-firmware框架,关于PSA实现的具体实现讲的比较少,这里基于我浅薄的研究,投石问路,希望能给大家在安全产品设计设计带来一些启发。 crypto.h是这个PSA实现部分的关键头文件,在这个头文件定义了平台安全实现需要展现给大家的核心要素...
基于属性的自证实模型:安全协议与分析
"这篇论文研究了基于属性的自证实模型(PSA)及其安全协议,旨在解决可信环境下的远程证明问题。它通过虚拟机技术在被验证平台上建立可信虚拟机,该虚拟机度量并报告平台的安全属性,提高了通信安全性和效率。论文还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值