话不多说,书接上文。
3、TA镜像合法性的验证
到这里终于到了我的目的地。
为什么不直接看这个地方呢,因为没有前面知识的铺垫,其实我直接看这个是真的会比较难受的。还是需要一些前置知识,毕竟这个年纪,主要是要从任务中去学到一些东西。
当TA镜像文件被加载到共享内存后,OP-TEE会对获取到的数据进行合法性检查。合法才能加载到OPTEE中。怎么检查呢?
检查TA镜像文件中的哈希(hash)值、magic值、flag值等是否一致,并对镜像文件中的电子签名部分做验证。整个验证过程如18-3所示。
前面我们知道签名后的TA镜像长这个样子。digest(就是签名的消息)。这里的私钥应该使用OEM厂商自有的私钥替换掉该密钥。)(这里要是伪装修改了Shdr和TA row image,那么digest就会不一样,那么signature就不会一样了。)(row image的意思就是二进制镜像)
3.1 验证TA镜像合法性使用的RSA公钥的产生和获取
上面我们知道了TA镜像的合法性的校验过程,检查TA镜像文件中的哈希(hash)值、magic值、flag值等是否一致,对镜像文件中的电子签名部分做验证。其中这个