对TA 镜像文件的加密

最新推荐文章于 2024-08-16 09:42:50 发布
最新推荐文章于 2024-08-16 09:42:50 发布
阅读量995 收藏
点赞数
分类专栏: optee os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantao2012/article/details/75109964
版权
optee中通过scripts中的sign.py 来对tee签名
#

def get_args():
    from argparse import ArgumentParser

    parser = ArgumentParser()
    parser.add_argument('--key', required=True, help='Name of key file')
    parser.add_argument('--in', required=True, dest='inf', \
            help='Name of in file')
    parser.add_argument('--out', required=True, help='Name of out file')
    return parser.parse_args()

def main():
//首先导入需要用到的库
    from Crypto.Signature import PKCS1_v1_5
    from Crypto.Hash import SHA256
    from Crypto.PublicKey import RSA
    import struct
//从输入参数中拿到key,需要加密的文件,和加密后输出的文件名
    args = get_args()
//拿到key
    f = open(args.key, 'rb')
    key = RSA.importKey(f.read())
    f.close()
//拿到需要加密的文件
    f = open(args.inf, 'rb')
    img = f.read()
    f.close()
//得到rsa的结构体
    signer = PKCS1_v1_5.new(key)
//拿到sha256的结构体
    h = SHA256.new()

    digest_len = h.digest_size
    sig_len = len(signer.sign(h))
    img_size = len(img)
//加密后文件的header
    magic = 0x4f545348    # SHDR_MAGIC
    img_type = 0        # SHDR_TA
    algo = 0x70004830    # TEE_ALG_RSASSA_PKCS1_V1_5_SHA256
    shdr = struct.pack('<IIIIHH', \
        magic, img_type, img_size, algo, digest_len, sig_len)

    h.update(shdr)
    h.update(img)
//通过signer.sign(h) 加密
    sig = signer.sign(h)

    f = open(args.out, 'wb')
//写入header
    f.write(shdr)
//通过h.digest()得到sha256的结果
    f.write(h.digest())
//下如rsa的结果
    f.write(sig)
//下如源文件
    f.write(img)
    f.close()

if __name__ == "__main__":
    main()

原来对TA的加密就是通过计算源文件的sha256值和计算问文件加上特定header后的rsa的值后,将这两部分作为header写入到输入文件的前面作为输出文件.
tiantao2012
关注
专栏目录
OPTEE:TA镜像的签名和加载-下(六)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 455
话不多说,书接上文。
如何给镜像文件加密
03-03
Ghost是一款大家熟悉的硬盘备份恢复工具,它以其快速高效等特点成为众多用户的首选。只不过在通常情况下,我们制作出的Ghost镜像文件并没有任何安全保护措施,这也就带来一个问题:其他人可随意使用这个镜像文件对分区进行覆盖,或者利用Ghost Explorer修改其中内容。其实通过运行带参数的Ghost命令,我们就可以制作出带密码保护的Ghost镜像文件
为镜像img改密码
剡月的博客
10-22 894
网上下载的img文件,登陆不进去,利用virt-sysprep来更改密码 virt-sysprep --root-password password:123456 -a *.qcow2
docker镜像私有化部署怎么加密
最新发布
weixin_40808691的博客
08-16 54
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker镜像私有化部署加密详解 随着云计算和容器化技术的迅速发展,Docker已成为多人开发和交付应用的重要工具。然而,Docker镜像中可能包含敏感信息,因此在私有化部署时,确保...
【OP-TEE】 TA加密与解密简介
qq_42878531的博客
12-21 4276
关于optee os 默认的TA加解密的讲解
XXTEA加密算法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-15 2569
XXTEA加密算法(eXtended eXtended TEA)是TEA算法的扩展版本,可以更加安全地加密数据。上述代码中,函数`xxtea_encrypt`和`xxtea_decrypt`均接受三个参数:待加密/解密的32位数据块数组、数据块数组的长度和128位密钥。在XXTEA算法中,加密和解密过程都是迭代加密/解密,每次迭代中都会对32位数据块数组中的每个元素进行加密/解密操作。
XXTEA加密流程分析
Tokameine的博客
03-17 2394
代码与图解来自:https://www.jianshu.com/p/4272e0805da3 对于我这种相关知识欠缺的人来说,光是如此有些难以理解,因此基于该作者的图片与代码试着分析了一下实际的加密过程(也因为网上没能找到具体的文字描述过程,甚至图解的字符解释也没有,所以只能自己对着代码分析了)。 图解: C代码: #include <stdio.h> #include <stdint.h> #define DELTA 0x9e377...
S7 300 MMC解密工具 镜像文件.zip
09-02
西门子S7 300 400 mmc卡镜像文件及读取/修复读取工具。资源文件列表:MMC卡读写工具-S7_MMC:8MB(6ES7953-8LP11-0AA0).S7img64KB_6ES7953-8LF11-0AA0.S7img128K(6ES7953-8LG00-0AA0).S7img128K(6ES7953-8LG30-...
IPS镜像文件.zip
05-25
【IPS镜像文件.zip】和【ids镜像文件】这两个标题和描述可能指的是网络入侵检测系统(Intrusion Prevention System)的镜像文件。IDS是一种网络安全设备,它监控网络或系统的活动,识别潜在的攻击或恶意行为,并可以...
镜像文件
06-26
同时,为了保护个人隐私和敏感信息,对包含个人信息的镜像文件进行加密是必要的。 综上所述,镜像文件是IT领域中一个不可或缺的概念,涉及到数据备份、系统部署、虚拟化等多个方面,对于理解计算机系统的运作和维护...
文件夹加密镜像备份.rar
06-13
应用场景为多人共用一台电脑,备份自己的文件夹,以免造成数据文件的丢失,软件通过加密将文件夹进行备份,也可通过本软件进行文件夹恢复,恢复文件夹会覆盖原有文件,需要进行setup.bat来进行镜像文件与exe的关联
supersphincs:SPHINCS和RSASSA-PKCS1-v1_5配对为一个签名方案
05-04
超级括约肌 概述 SuperSPHINCS将后量子与更传统的结合在一起,成为一个单一的签名方案。 SPHINCS由提供,并且RSA签名使用执行。 在签名之前,将使用当前平台的本机实现(如果有)或的高效JavaScript实现来执行SHA-512哈希。 用法示例 (async () => { const keyPair /*: {privateKey: Uint8Array; publicKey: Uint8Array} */ = await superSphincs.keyPair() ; const message /*: Uint8Array */ = new Uint8Array([104, 101, 108, 108, 111]) // "hello" ; // Optional additional data argument, similar concept
OPTEE:TA镜像的签名和加载-上(五)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 772
**编译完目标和object后,编译器将会按照optee_os/ta/arch/arm/link.mk文件中的依赖关系将目标和object链接成xxx.ta文件,**其中xxx是该TA UUID的值。
18.TA镜像的签名和加载
foreve3n1ght的博客
08-11 180
TA镜像的签名和加载
43. TA镜像文件的签名
shuaifengyun的专栏
07-06 5199
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读...
python3.5+ rsa 常用加密方法
M_尘客
01-09 648
from Crypto import Random from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.Hash import SHA from Crypto.Signature import PKCS1_v1_5 as Signature_pk...
python加密与解密,加签与验签
weixin_34384681的博客
08-25 572
在与第三方服务对接时,加密与解密,加签与验签是这个过程中的关键一步 一般情况下,对接服务中会有两对公私钥。使用对方公钥进行加密,使用自己私钥进行加签。传回来的数据,使用自己的私钥解密,使用对方的公钥验签。 import base64 from Crypto.PublicKey import RSA from Crypto.Hash imp...
python 实现RSA签名
LXiaYu123456789的博客
10-17 2023
在这之前 记得用pip install 安装几个包: Crypto,base64, 反正环境缺什么就加什么呗 首先梳理下思路: 1.私钥由开发提供 2.规则基本是按参数名从小到大排序拼接 至于具体规则 参数名和值之间是否有=链接 都得问清楚规则 3.拼接之后是否MD5加密之后再加密等 都需要问清楚 4.生成签名之后,再加到请求参数内 即可访问 import hashlib import Crypto from Crypto.PublicKey import RSA from Crypto
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1926
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
docker镜像可以加密
06-03
是的,可以对docker镜像进行加密,以保护其中的数据和代码不被非授权人员访问和...此外,也可以使用加密文件系统来加密docker镜像中的数据。需要注意的是,加密可能会导致一定的性能损失,需要根据实际情况进行权衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值