ATF官方文档翻译(二):Authentication Framework & Chain of Trust(身份验证框架和信任链)(1)

已于 2023-08-16 21:45:48 修改
阅读量2.7k 收藏
点赞数
分类专栏: ATF 文章标签: 信任链 服务器 arm 物联网 linux
于 2022-09-12 00:14:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/126695076
版权
本文档详细介绍了可信固件-A(TF-A)中的认证框架,阐述了信任链的概念,强调了镜像类型的区分,并探讨了框架内各组件如加密模块、认证模块和镜像解析模块的功能。框架设计遵循模块化,确保平台能够根据证书层次结构指定信任链校验。文章还讨论了包括散列和数字签名在内的认证方法。
摘要由CSDN通过智能技术生成

前言

本文件旨在描述在可信固件-A(TF-A)中实现的认证框架。该框架满足以下要求:

1、平台端口可以根据证书层次结构及其机制指定信任链去校验镜像和证书。

2、框架需要区别一下:
+ 这个机制是用于编码和传输信息的机制,比如e.g. DER encoded X.509v3 certificates to ferry Subject Public Keys, hashes and non-volatile counters.
+ 用于验证传输信息的机制。(“i.e.是拉丁语 id est 的缩写,意思是“那就是说、换句话说”)如加密库。

该框架按照下图所示的模块化方法设计:
在这里插入图片描述
在这里插入图片描述
本文档描述了身份验证框架的内部细节以及用于指定信任链的抽象机制。

可以看出这个内部是分为加密、认证、镜像分析模块。可以看出这个模块间的链接依赖关系,加密+镜像校验–>认证校验。

</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
下载的ATF官方文档 Trusted Firmware-A Documentation
04-09
### 下载的ATF官方文档 Trusted Firmware-A Documentation #### 关于Trusted Firmware-A(TF-A) Trusted Firmware-A(简称TF-A)是一个基于Arm架构的安全固件项目,它旨在为现代Arm处理器提供一个安全的基础环境...
详细介绍开源固件-TF-A
qq_33471732的博客
12-10 996
TF-A(Trusted Firmware-A)是一种用于嵌入式系统的开源固件,而不是Linux的一部分。TF-A主要用于ARM架构的处理器和设备,它提供了一组安全和可信任的软件组件,用于引导和初始化系统。如下是其主要的一些功能:安全引导和初始化:TF-A的主要功能之一是提供安全的引导和初始化过程。它确保系统在启动时验证引导加载程序(如U-Boot)的完整性,并验证后续的固件,以确保系统软件的完整性和可信度。
什么是TF-A?
weixin_30832351的博客
03-26 2652
1. TF-A的全称是什么?   Arm Trusted Firmware 2. TF-A的作用是什么?   在secure world和non-secure world之间切换 3. TF-A涉及到哪几个部分?   bl2 + bl31 + bl32 + bl33   bl32=optee-os   bl33=u-boot 转载于:https://www.cnblogs.com/d...
ATF(Arm Trusted Firmware)/TF-A Chapter 01. 介绍
kunkliu的博客
04-11 1821
1.TF-A 介绍 TF-A是一套通用的软件架构+特定于平台的实现代码。 TF-A满足大多数SoC厂商的CPU设计:单核启动,多核启动,自定义reset vector,可裁剪的启动阶段,bootrom多平台支持,SCP-AP通讯,COT,FW update, all in one package,factory test等等。 SoC厂商需要理解ARM的firmware design,并根据ARM提供的porting guide,同时熟悉ARM的PSCI,TB...
tf-a启动阶段
weixin_44708624的博客
05-18 1187
当芯片复位以后首先运行 bl1 代码,bl1 一般是芯片内部的 ROM 代码,bl1 主要工作就是将外置 Flash 中的 bl2 固件加载到指定的 RAM 中,然后跳转到 bl2 部分。 bl2 为安全启动固件,bl 2 会将剩余的三个启动阶段 bl31、bl32 和 bl33 对应的镜像文件加载到指定的内存中。比如 bl32 中的安全操作系统(OP-TEE),bl31 中的 EL3 运行时...
SpringSecurity安全框架 ——认证与授权
最新发布
让优秀成为一种习惯!
12-23 5995
Security是一个基于Spring框架的安全性框架,可用于对Java应用程序进行身份验证、授权和其他安全性功能的添加。它不仅可以对Web应用程序进行保护,还可以保护非Web环境下的应用程序,如远程服务和命令行应用程序等。提供了一系列可插拔的安全性特性,如基于标记的身份验证、权限控制、会话管理、密码加密等。它还支持多种安全性协议和标准,如OAuthSAMLOpenID等,可与各种身份提供商集成。
arm-trustzone:信任区项目
07-02
1. **安全世界(Secure World)**: 安全世界是信任区的核心部分,运行着高度可信的操作系统和应用程序,如安全监控器或Tee(Trusted Execution Environment)。 2. **正常世界(Normal World)**: 正常世界是用户...
ATF_BL1代码流程.pdf
12-11
ATF_BL1 代码流程图是 Arm TrustZone 的一个组件,负责 BootLoader 的初始化和加载。该流程图展示了 BL1 的代码执行流程,涵盖了从初始化到加载下一个镜像的整个过程。 BL1_setup BL1_setup 是 BL1 的入口函数,...
ATF_BL1.xmind
12-11
ATF BL1代码流程
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
总的来说,这本书为读者提供了一套全面的TrustZone和OP-TEE技术指南,适合对移动设备和物联网安全感兴趣的开发者、研究人员和安全专业人员阅读,帮助他们理解和实践基于硬件的信任根的安全应用开发。
嵌入式Linux学习笔记(六)TF-A 使用
Davidysw的博客
08-26 2448
一、概述 TF-A :ARM 可信固件(Arm Trusted Firmware),用于配合TrustZone硬件方案(处理安全问题的硬件解决方案)。 使用正点原子提供的TF-A、uboot、Linux kernel 等源码即可。 传统的 linux学习中不需要 TF-A 的,只需要 uboot 和 Linux Kernel。 tf-a-stm32mp-2.2.r1-r0 支持 ST 所有的 MP1 芯片,也支持各种启动方式。 ...
5 TF-A
Toutiegongzhu的博客
12-07 1161
TF-A是什么?TF-A 全称是 Arm Trusted Firmware,TF-A是为了保证安全,arm退出的可信固件,简称TF-A。它的作用就是隔离硬件,为硬件提供一个安全环境并提供安全服务。
TF-A(ATF)的学习方法
baron-周贺贺-代码改变世界ctw
10-27 249
学习ARM Trusted Firmware(TF-A),也称为ATFARM Trusted Firmware),是理解ARM架构中的可信执行环境(TEE)和安全引导的关键部分。
正点原子嵌入式linux驱动开发——TF-A使用
xhj12138的博客
09-30 741
正点原子的linux驱动开发的文档学习,这一片是TF-A的初步认识(I.MX6U-ALPHA不存在TF-A这一步)
TF-A中的密码学算法接口——嵌入式开发
LrfScript的博客
09-27 60
本文将介绍TF-A(Trusted Firmware-A)中的密码学算法接口,以及如何在嵌入式开发中使用这些接口。TF-A中提供的密码学算法接口为嵌入式开发者提供了便捷的工具,可以在嵌入式系统中轻松应用密码学算法。通过使用TF-A中的接口,可以对启动过程中的关键数据进行加密和完整性校验,确保系统的启动过程不受到未授权的篡改。TF-A中提供了AES算法的接口,可以方便地在嵌入式系统中进行数据加密和解密操作。利用TF-A中的密码学算法接口,我们可以对通信数据进行加密和解密,确保通信过程中的数据安全性。
手把手教你搭建STM32MP1开发环境
strongerHuang
12-20 3088
关注+星标公众号,不错过精彩内容转自 | McuLover666一、STM32MP157 1. 系列介绍STM32MP157 微处理器基于灵活的双 Arm® Cortex®-A7 内核(工...
正点原子STM32MP157学习——2.内核移植(V2.6版本TF-A原理及移植)
weixin_45682654的博客
11-11 2915
针对官方V2.6版本TF-A的移植
正点原子嵌入式linux驱动开发——TF-A移植
xhj12138的博客
10-02 664
正点原子的linux驱动开发学习笔记,这是针对STM32MP157的学习内容,需要移植TF-A才需要此笔记
TF-A移植
qq_65394904的博客
01-30 745
TF-A移植
Eclipse ATF与Ajax:Dojo和Zimbra工具集成
"本文介绍了如何将Ajax技术引入Eclipse的Ajax Toolkit Framework (ATF),并重点关注了ATF将支持的两个工具——Dojo和Zimbra。Eclipse ATF旨在为Ajax开发提供一个统一的、具有高级调试功能的企业级编码环境。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值