OPTEE:TA镜像的签名和加载-下(六)

已于 2022-09-17 23:27:45 修改
阅读量434 收藏
点赞数 2
分类专栏: TEE-OS 文章标签: 哈希算法 arm 信任链 TA OPTEE
于 2022-09-17 23:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/126912303
版权

话不多说,书接上文。

3、TA镜像合法性的验证

到这里终于到了我的目的地。
为什么不直接看这个地方呢,因为没有前面知识的铺垫,其实我直接看这个是真的会比较难受的。还是需要一些前置知识,毕竟这个年纪,主要是要从任务中去学到一些东西。

当TA镜像文件被加载到共享内存后,OP-TEE会对获取到的数据进行合法性检查。合法才能加载到OPTEE中。怎么检查呢?

检查TA镜像文件中的哈希(hash)值、magic值、flag值等是否一致,并对镜像文件中的电子签名部分做验证。整个验证过程如18-3所示。

在这里插入图片描述
前面我们知道签名后的TA镜像长这个样子。digest(就是签名的消息)。这里的私钥应该使用OEM厂商自有的私钥替换掉该密钥。)(这里要是伪装修改了Shdr和TA row image,那么digest就会不一样,那么signature就不会一样了。)(row image的意思就是二进制镜像)
在这里插入图片描述

3.1 验证TA镜像合法性使用的RSA公钥的产生和获取

上面我们知道了TA镜像的合法性的校验过程,检查TA镜像文件中的哈希(hash)值、magic值、flag值等是否一致,对镜像文件中的电子签名部分做验证。其中这个

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OPTEETA镜像签名加载-上(五)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 743
**编译完目标和object后,编译器将会按照optee_os/ta/arch/arm/link.mk文件中的依赖关系将目标和object接成xxx.ta文件,**其中xxx是该TA UUID的值。
TA 镜像文件的加密
jason的笔记
07-14 980
optee中通过scripts中的sign.py 来对tee签名 # def get_args():     from argparse import ArgumentParser     parser = ArgumentParser()     parser.add_argument('--key', required=True, help='Name of key file
18.TA镜像签名加载
foreve3n1ght的博客
08-11 168
TA镜像签名加载
43. TA镜像文件的签名
shuaifengyun的专栏
07-06 5072
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读...
44. TA镜像加载时的验证
shuaifengyun的专栏
07-18 3404
  历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中或者...
docker 常用镜像下载: jdk8-alpine3.9
最新发布
06-01
加载镜像:docker load -i jdk8.tar
nfs-subdir-external-provisioner:v4.0.2 镜像文件
05-26
nfs-subdir-external-provisioner:v4.0.2 镜像文件
nfs-clinet-provisioner:v4.0.2 容器镜像
05-15
【排坑指南之kubeSphere】文章对应的nfs-clinet-provisione镜像
VM虚拟机镜像,安卓系统:android-x86-64-8.1-r6
04-19
不用解压,可以直接安装到虚拟机里面的安卓镜像
nfs-provisioner:v4.0.2镜像
05-27
nfs-provisioner:v4.0.2镜像
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
optee_client, TEE的正常世界客户端.zip
09-18
optee_client, TEE的正常世界客户端 op-tee客户端 API包含optee客户端库的源代码的客户端 git 。 这里组件提供 GlobalPlatform TEE标准定义的TEE客户端 API 。 它是在 BSD 2-clause 开源许可下发布的。 有关op的一般概述
OPTEE TA介绍
xcxhzjl的博客
01-13 1446
optee ta介绍
OP-TEE的安装
大草的博客
01-05 4602
前言 至于OP-TEE一些相关介绍我不罗嗦了。您可以去search。我仅翻译。 关于软件安装的文章,随着软件版本的更新迭代,最容易失效。 官网的安装过程最为可靠全面。这篇文章,翻译OP-TEE官网的安装过程,仅起引导作用。如果失效,建议去官网查看。 官网原文地址:https://optee.readthedocs.io/en/latest/building/gits/build.html 如有不对...
OPTEE OS v1.1 REE FS文件系统分析
qq_25914767的博客
12-29 530
TEE文件系统中的文件拆分成一个meta文件和多个block文件存储在非安全端,文件结果如下 /*  * We split a TEE file into multiple blocks and store them  * on REE filesystem. A TEE file is represented by a REE file  * called meta and a number ...
[optee]-TA签名和验签
热门推荐
baron-周贺贺-代码改变世界ctw
08-12 1万+
TA签名验签1、TA签名2、TA的验签 1、TA签名optee或sdk的目录下,有一个default_ta.pem(RSA2048 priv key)和sign.py签名脚本. 在编译TA结束后,会使用这个脚本和key对TA进行签名… export-ta_arm64/keys/default_ta.pem export-ta_arm64/scripts/sign.py 在编译TA时,会调用到TA中的link.mk, 在该文件文件中可以看到rsakey和签名脚本sign.py的引用和makefil
ubuntu20.04安装OPTEE
微电子学与固体电子学-俞驰
01-17 1627
概述 安装OPTEE 环境 组件 版本 ubuntu 20.04 repo OP-TEE 基本概念 概念 简要解释 QEMU 一种模拟器 OP-TEE 一种操作系统 安装依赖 apt-get install android-tools-adb android-tools-fastboot autoconf \ automake bc bison build-essential cscope c...
OP-TEE中的密码学算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 641
对于上层用户而言无需修改任何代码,只需按照GP规范,调用对应的接口组合即可实现对数据的加解密、摘要计算和数据的签名验签操作。GP规范中定义的接口有很多,所以读者可参阅GP规范中定义的算法接口编写其他算法的实现,例如。具体的一个使用栗子可以看书诶,这部分我还没涉及到具体的实现,就先不展开了。答应我晚上别吃太多了,下午减肥不吃饭,晚上难过吃贼多,made。文章的内容来自《手机安全和可信应用开发指南》(比如说基于keyladder)的密码学算法的基础框架。OPTEE提供了哪些?使用各种算法的共同点是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值