日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

optee HSM的实现

發(fā)布時(shí)間:2025/3/21 编程问答 36 豆豆
生活随笔 收集整理的這篇文章主要介紹了 optee HSM的实现 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

目錄

        • 1、IoT Security Needs
        • 2、Hardware Security Module -- HSM
        • 3、PKCS#11 - Cryptoki
        • 4、Why not simply use HSM on IoT?
        • 5、OP-TEE Secure Key Services
        • 6、OP-TEE Secure Key Services Usage
        • 7、OP-TEE SKS Next Steps

參考代碼:
TA:optee_os/ta/pkcs11/src/
CA:optee_client/libckteec/src/

1、IoT Security Needs

(1)、Device security

  • Trusted and authentic software / firmware execution
  • Secure and verified boot

(2)、Network security

  • Data integrity
  • Authentication via unique device identity
  • Data communication protection

2、Hardware Security Module – HSM

  • 用于保護(hù)和管理密鑰的物理計(jì)算設(shè)備
  • 密鑰材料和密碼操作難以篡改
  • 允許導(dǎo)入、生成、導(dǎo)出密鑰和密碼
  • 加密、解密、簽名和驗(yàn)證操作
  • 通過獨(dú)立于平臺(tái)的標(biāo)準(zhǔn)使用,例如 PKCS#11-

3、PKCS#11 - Cryptoki

  • 加密設(shè)備的獨(dú)立于平臺(tái)的高級(jí) API
  • 智能卡和 HSM 的“標(biāo)準(zhǔn)”API
  • OpenSSL、GnuTLS、wolfSSL 和許多其他package支持
  • 強(qiáng)大的工具支持,包括完整的軟件實(shí)現(xiàn)
  • 以基于對(duì)象的方法管理的簡(jiǎn)單 API 和數(shù)據(jù)
  • 最新規(guī)范版本為 v2.40,v3.0 即將發(fā)布
C_Initialize() C_GetInfo() C_GenerateKey() C_Encrypt() C_Decrypt() C_Digest() C_Sign() C_Verify() C_Finalize() ...

4、Why not simply use HSM on IoT?

(1)、花費(fèi)

  • 一些物聯(lián)網(wǎng)設(shè)備和應(yīng)用受到成本限制
  • TPM 作為替代方案,但眾所周知管理復(fù)雜

(2)、所有者實(shí)現(xiàn)
? 無(wú)法審查軟件實(shí)施
? 錯(cuò)誤修復(fù)只能由模塊供應(yīng)商提供

(3)、物聯(lián)網(wǎng)領(lǐng)域的大部分設(shè)備都說(shuō)基于ARM的

  • 可以將可信執(zhí)行環(huán)境用作 HSM
  • 可用的開源安全操作系統(tǒng) - OP-TEE

5、OP-TEE Secure Key Services

  • PKCS#11 服務(wù)作為 TA 的開源實(shí)現(xiàn)
  • 由 Etienne Carriere etienne.carriere@linaro.org 發(fā)起
  • RFC 可在 https://github.com/OP-TEE/optee_os/pull/2732 獲得
  • Libsks 作為 PKCS#11 客戶端庫(kù)
  • SKS TA 實(shí)施 PKCS#11 的 HSM
    負(fù)責(zé)管理和操作密鑰
    使用 TEE Internal Core API進(jìn)行安全存儲(chǔ)
  • 還有一個(gè)foundriesio項(xiàng)目(PKCS#11 CA/TA的實(shí)現(xiàn)) : https://github.com/foundriesio/optee-sks

注:PR是pull request, RFC是request for comments

6、OP-TEE Secure Key Services Usage

7、OP-TEE SKS Next Steps

  • 通過 optee_test 提高測(cè)試覆蓋率
  • 擴(kuò)展對(duì)其他機(jī)制的支持
  • 上游進(jìn)入 OP-TEE(作為主要項(xiàng)目的一部分提供)
  • 添加對(duì) PKCS#11 v3.0 的支持

總結(jié)

以上是生活随笔為你收集整理的optee HSM的实现的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。