随笔分类 -  security

openssl 命令行工具操作 EC
摘要:- 生成EC私钥:openssl ecparam -genkey -name SM2 -outform pem -out ec_prikey.pem - 从私钥提取公钥:openssl ec -in ec_prikey.pem -pubout -out ec_pubkey.pem - 签名:open 阅读全文
posted @ 2021-06-30 15:22 hunterDing 阅读(601) 评论(0) 推荐(0)
openssl命令行工具集操作 RSA
摘要:记录一些可以理解的openssl命令: 1、生成不加密的2048位RSA密钥 openssl genrsa -out rsa_private.key 2048 密钥格式如下: BEGIN RSA PRIVATE KEY *** END RSA PRIVATE KEY 2、从上述rsa_private 阅读全文
posted @ 2021-06-10 18:05 hunterDing 阅读(758) 评论(0) 推荐(0)
mbedtls证书验证
摘要:Mbed TLS是一个用C语言编写的库,可实现加解密、X.509证书操作以及SSL / TLS和DTLS协议。 它的代码占用量小,适用于嵌入式系统。 证书链数据结构如下: 1 /** 2 * Item in a verification chain: cert and flags for it 3 阅读全文
posted @ 2021-05-27 15:45 hunterDing 阅读(2432) 评论(0) 推荐(0)
RSA——长度问题
摘要:1、密钥长度 RSA密钥对包含公钥(模数、公钥指数),私钥(模数、私钥指数) RSA密钥长度指的是模数的位数,如2048位RSA密钥指的是模数为2048比特的RSA密钥对,常规选值为:1024、2048、4096等。 2、明文长度 一次RSA加密对明文长度是有限制,实际上,RSA算法本身要求加密内容 阅读全文
posted @ 2021-05-21 18:08 hunterDing 阅读(17762) 评论(0) 推荐(1)
使用openssl工具集操作证书
摘要:1、生成根密钥 openssl genrsa -out root.key 2048 2、通过root.key生成证书请求 openssl req -new -key root.key -out root.csr 这个过程中要求输入 证书请求 中的相关信息,如国家、城市、域名等 3、签名证书请求 op 阅读全文
posted @ 2021-05-18 16:46 hunterDing 阅读(191) 评论(0) 推荐(0)
GP持久对象共享规则
摘要:可以调用TEE_OpenPersistentObject和TEE_CreatePersistentObject函数同时在同一对象上打开多个句柄,但必须明确允许共享。更准确地说,在任何时候,以下约束都适用: 如果在同一个对象上打开了多个句柄,并且如果其中任何一个对象句柄是使用TEE_DATA_FLAG 阅读全文
posted @ 2021-04-30 12:57 hunterDing 阅读(537) 评论(0) 推荐(0)
密码运算API(GP Internal API)
摘要:这部分API定义了如何实际执行密码运算: 可以为给定的操作类型,算法和密钥大小预先分配密码操作,生成的密码操作句柄可以重复用于多个操作。 当操作需要时,可以独立设置密码操作密钥,并将其重新用于多个操作。请注意,某些加密算法(例如AES-XTS)需要两个密钥。 一个操作可能处于两种状态:初始状态,什么 阅读全文
posted @ 2021-04-27 17:53 hunterDing 阅读(1699) 评论(1) 推荐(0)
时间API(GP Internal API)
摘要:GP标准中的时间函数提供了对三个时间源的访问: 1、系统时间 系统时间的起源是任意的,依赖于具体实现,不同的TA甚至有不同的系统时间。唯一的保证是,在给定的TA实例的生命周期内,系统时间不会重置或回滚,因此可以用于计算时间差和操作限期。 系统时间与TEE_Wait函数有关,该函数等待给定的超时或取消 阅读全文
posted @ 2021-04-27 11:44 hunterDing 阅读(765) 评论(0) 推荐(0)
可信存储API(GP Internal API)
摘要:总体设计 1、每个TA都可以访问由32位存储标识符标识的一组可信存储空间。 本规范为每个TA定义了一个单独的、私有的可信存储空间,此存储空间中的对象仅可由创建它们的TA访问,而其他TA不可见。 其他存储标识符可以在本规范的未来版本中定义,例如,在多个TA之间共享存储空间,或在启动时实体和运行时TA之 阅读全文
posted @ 2021-04-26 16:47 hunterDing 阅读(1532) 评论(0) 推荐(0)
内存管理函数(GP Internal API)
摘要:GP规范的内存管理函数包括: 1、TEE_Result TEE_CheckMemoryAccessRights(uint32_t accessFlags, void* buffer, size_t size); 该函数实现检查参数buffer和size指定的内存缓冲区,并确定当前TA实例是否具有参数 阅读全文
posted @ 2021-04-25 18:32 hunterDing 阅读(965) 评论(1) 推荐(1)
Panic(GP Internal API)
摘要:void TEE_Panic(TEE_Result panicCode); 该函数在TA实例中产生panic。当TA调用TEE_Panic函数时,必须销毁当前TA实例,并且回收该实例打开的所有资源。所有在panicking实例中打开的到其他TA的会话必须被优雅的关闭,所有的加密对象及操作必须被正确关 阅读全文
posted @ 2021-04-25 16:55 hunterDing 阅读(380) 评论(0) 推荐(0)
属性访问(GP Internal API)
摘要:GP TEE Internal Core API中定义了一系列属性访问函数,可以访问属性集合中的单个属性,并将其转换成各种类型。这些函数可以用来访问TA配置属性、CA属性等。 被转换成的类型 包括: Binary block,二进制块 32-bit unsigned integer,32位无符号整数 阅读全文
posted @ 2021-04-25 16:38 hunterDing 阅读(506) 评论(0) 推荐(0)
TA接口(GP Internal API)
摘要:TA接口 每一个TA必须TA接口,这些接口函数是Trusted Core Framework创建TA实例的入口点,告知该实例一个客户端正在连接,或告知客户端调用了一个命令等。这些入口点不能由TA代码动态注册,他们必须在TA运行前绑定到框架。 生命周期如下: (1)接口操作参数 当一个CA开启一个会话 阅读全文
posted @ 2021-04-25 13:29 hunterDing 阅读(1507) 评论(0) 推荐(0)
GP TEE Internal API基础知识
摘要:可信应用 可信应用是运行于TEE环境,并向其客户端暴露安全服务的程序。TA是面向命令的,客户端通过打开与TA的会话并在该会话中调用命令来访问TA。当TA程序收到命令时,它将解析与该命令相关联的消息,执行必要的处理,然后将响应发送回客户端。 每个TA都公开一份由一系列入口函数组成的接口,Trusted 阅读全文
posted @ 2021-04-23 16:09 hunterDing 阅读(954) 评论(0) 推荐(0)
GP TEE Client API
摘要:头文件tee_client_api.h申明了可用的Client API,主要包含下列: 1、TEEC_Result TEEC_InitializeContext(const char* name,TEEC_Context* context) 此函数初始化一个新的TEEC_Context变量,在CA 阅读全文
posted @ 2021-04-23 14:40 hunterDing 阅读(1289) 评论(0) 推荐(0)
GP TEE Client API基本概念
摘要:TEE Client API关键原则是: C语言 阻塞式函数 源码级别的可移植性 客户端内存分配 零拷贝数据传输 通过指针共享内存 专注于定义基础通信机制 TEE Client AP基础概念: TEE Context:TEE Context是CA和TEE之间的逻辑连接的抽象。 必须先初始化TEE C 阅读全文
posted @ 2021-04-23 11:01 hunterDing 阅读(1405) 评论(0) 推荐(0)
GP Client API Architecture
摘要:TEE_Client_API_Specification-V1.0_c[1].pdf 文档中定义了安全系统各主要组件的关系: 在可信环境,规范了两种类别组件: TEE本身 运行于TEE上的可信程序 在富执行环境,规范了三类组件: 使用TEE Client API的CA TEE Client API实 阅读全文
posted @ 2021-04-22 18:16 hunterDing 阅读(188) 评论(0) 推荐(0)