【CA-TA实战系列一】如何创建一个CA

已于 2023-01-19 21:34:58 修改
阅读量950 收藏 4
点赞数 2
分类专栏: TEE-OS 文章标签: ATF 系统安全 TEEOS
于 2023-01-19 21:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128737442
版权

这个系列计划分为三篇:

  • 1、如何创建一个CA
  • 2、如何创建一个TA
  • 3、拆解CA与TA交互的过程

之前其实一直打算做这个系列,但是因为不是强相关,就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现,然后我就是增加一些维测手段,定位问题修改即可。但是对这个CA和TA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》这本书的内容,这个专栏的内容也大多数是来自与这本书和一些前辈们的优秀blog。

尽量今年今晚能把这个系列写出来,实在不行先写个浅入版本,后续再整个源码版本。

1、开发CA的基础概念

开发CA的时候,CA调用的接口是经过统一规范的,谁规范的?GlobalPlatform。这就是为什么你经常看到关于CA开发的时候,就会说这个CA的开发API接口是符合GP规范的。

那么什么是GlobalPlatform-GP

1-GP

GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。

成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。

GlobalPlatform通过制定标准和认证安全硬件/硬件组合(合称安全组件,可充当设备上的信任锚)来保护数字服务。

GlobalPlatform规范还制定了实地应用数字服务和设备的安全管理标准。

GlobalPlatform可为终端用户提供方便、安全的数字服务,同时无论市场部门或设备类型如何,GlobalPlatform都提供隐私保护支持。GlobalPlatform保护的设备包括智能手机、平板电脑

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CA-TA实战系列二】如何创建一个TA
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 684
TA的属性定义了该TA的运行方式、链接方式、堆栈大小、版本等信息。在GP标准中对一个TA所需要具有的属性进行了严格的定义和说明,这些属性的名称、作用、值的内容说明如表所示。TA个属性说明表OP-TEE中TA的扩展属性如表21-2所示。需要被设定的TA属性都在TA源代码的user_ta_headr_defines.h文件中被定义,gpd.ta. appID的值通常被设置成该文件中TA_UUID的值。
CA/TA开发编程实战-视频课程
baron-周贺贺-代码改变世界ctw
08-14 492
Hello大家好,上架一门新的视频课程,课程主要包含两大部分,第一部分搭建环境,第二部分从无到有的编写代码。带领大家"手把手"编写。
CA证书接口用法
09-08
CA证书接口用法 CA证书怎么与代码结合
如何创建私有CA
weixin_33738982的博客
01-07 270
前言:对称加密解密命令行工具,单向加密工具,生成密钥对工具OpenSSL:组件:libcrypto库,libssl库主要有开发人员使用。 openssl:多用途命令行工具。openssl命令: 命令主要分为三类: (1)标准命令 : (2)消息摘要命令(dgst子命令):...
接口开发
caipc2005的专栏
12-11 319
private String queryInterfaceResponse(InterfaceConfig config)   {     StringBuffer sb = new StringBuffer(128);     String format = "UTF-8";     if (config == null)       return null;     if ((co
21. OP-TEE中TACA执行流程-------libteec介绍
热门推荐
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
23. OP-TEE中TACA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 6757
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
基于matlab的一维CA-CFAR算法实现恒虚警
10-15
1.版本:matlab2021a,我录制了仿真操作录像,可以跟着操作出仿真结果 2.领域:CA-CFAR恒虚警 3.内容:基于matlab的一维CA-CFAR算法实现恒虚警 4.适合人群:本,硕等教研学习使用
柯尼卡美能达色彩分析软件 CA-S40/SDK
08-19
Display Color Analyzer CA-410探头或Data Processor CA-DP40的客户可以免费下载组合软件包,其中包含Color Analyzer CA-S40的PC软件和Color Analyzer CA-SDK2的最新版本。提供Windows和macOS的软件包。 可用语言: ...
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
这个压缩包文件"csdn的x-ca-nonce和x-ca-signature算法破解实例.rar"包含了一个关于如何理解和处理CSDN API中的"x-ca-nonce"和"x-ca-signature"算法的实例。 "x-ca-nonce"和"x-ca-signature"是两种常见的安全策略...
爱华CA-W10维修手册/AIWA CA-W10服务手册
05-12
CA-W10 是 Aiwa 1982 年产品目录中的一款 3 件式双盒音箱。它具有可调节的 DSL(动态超级响度),可在较低音量时增强低音。该型号的功率为 2x14 瓦,略低于其单盒兄弟CA-100。这两种型号都具有非常稳定的磁带机,...
CA_piecetka_CA-CFAR_恒虚警检测_
10-01
CA-CFAR中,雷达接收的每个数据点(即“单元”)被分配到一个邻域内,这个邻域通常包含几个相邻的数据点。然后,该邻域内的数据点会被平均,用这个平均值来估计背景噪声的功率水平。根据这个估计,可以设置检测...
33. secure world对smc请求的处理------invoke command操作在OP-TEE中的实现
shuaifengyun的专栏
06-15 4173
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEEC_RegisterSharedMemory和TEEC_AllocateSharedMemory的区别
baron-周贺贺-代码改变世界ctw
07-06 783
TEEC_AllocateSharedMemory 在Kernel中调用alloc_pages分配若干块共享内存(最小单位为page) TEEC_RegisterSharedMemory 将共享内存以page为单位,转换成物理地址后,在call到TEE中进行注册. 总结 在TEEC_OpenSession()或TEEC_InvokeCommand()调用时: 如果是tmpref(local buf、heap buf),那么在teec_pre_process_tmpref()中会先调用TEEC_Regi
关于OP-TEE代码中对UUID的设置导致编译出错
u013921164的博客
01-08 1229
在一个完整的optee程序中,一共4处需设置uuid; 第一处 这里是引用 第二处 第三处 /* Define the UUID of this TA */ #define TA_MY_CRYPTO_VERIFY_UUID    {0x3ae0f4b5, 0x7e33, 0x4ad2, \                &nb
9.OP-TEE中CA接口调用的完整流程----系统各层面关系
shuaifengyun的专栏
05-11 8555
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee CA/TA flow
Hola_ya的博客
02-17 727
前面的执行流程相同,只是到了opteed_smc_handler函数,跳过了前面caller is secure的分支,因为我们是从secure的环境进入的,直接到了后面 switch(smc_fid) 的逻辑。执行完返回,最后调用 smc #0,触发异常,跳转到EL3。由于从secure el1返回的时候,x0带的参数是TEESMC_OPTEED_RETURN_CALL_DONE,即smc_fid = TEESMC_OPTEED_RETURN_CALL_DONE。所以我们直接看这个分支的处理函数。
系统架构师考点--系统安全
qq_41534540的博客
07-11 744
信息摘要就是一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变,发送方会将数据和信息摘要一起传给接收方,接收方会根据接收到的数据重新生成一个信息摘要,若此摘要和接收到的摘要相同,则说明数据正确。信息摘要是由哈希函数生成的。信息摘要的特点:不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要:单向性,即只能由数据生成信息摘要不能由信息摘要还原数据。信息摘要算法:MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。
尚品汇项目思维导图 根据思维导图进行复习
最新发布
07-13
尚品汇项目思维导图 根据思维导图进行复习
创建一个CA根证书
05-25
创建一个CA根证书,您可以使用以下步骤: 1. 生成一个私钥 使用以下命令生成一个2048位的RSA密钥: ``` openssl genrsa -out ca.key 2048 ``` 2. 创建一个自签名的根证书 使用以下命令创建一个自签名的根证书: ``` openssl req -new -x509 -key ca.key -out ca.crt ``` 在执行此命令时,您将被要求提供一些信息(如国家,组织,组织单位等)。最后,您将被要求输入一个通用名称(CN),该名称将成为您的根证书的名称。 3. 验证您的根证书 使用以下命令验证您的根证书: ``` openssl x509 -noout -text -in ca.crt ``` 此命令将显示您创建的根证书的详细信息,包括颁发者,有效期等。 现在,您已经成功创建了一个CA根证书,您可以使用它来签署其他证书并建立信任。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值