51Testing软件测试论坛
标题:
GP TEE(可信执行环境)规范中定义的预置密钥的用途疑惑??
[打印本页]
作者:
洲水边的莫雪
时间:
2016-5-15 11:38
标题:
GP TEE(可信执行环境)规范中定义的预置密钥的用途疑惑??
最近在做TEE功能块的测试,在预置密钥这块遇到了瓶颈,通过安装SD时的三种密钥方式中,方式3中生成的AES密钥对的用途与使用场景不是特别清楚,是否是用来进行SCP安全通道的建立?是否也可以用于store data 指令的加密??
作者:
不锈钢老鼠
时间:
2016-5-17 23:38
你这个问题问的略吊,能不能说详细点呢?
作者:
洲水边的莫雪
时间:
2016-5-28 15:13
不锈钢老鼠 发表于 2016-5-17 23:38
你这个问题问的略吊,能不能说详细点呢?
就是按照方式3执行install SD 指令时,TEE会随机产生一对RSA秘钥与一个AES秘钥并存储在新生成的SD里面,规范上标注RSA秘钥用于token验证,AES秘钥说是可以用来加密数据存储,没有提到是否可以用来建立SCP安全通道,就是对这个有疑惑。另外TEE出厂后一般都会进行个人化自己预置一对RSA秘钥与一个AES秘钥用于后续的token验证与SCP安全通道的建立,要是在install SD 指令安装普通SD产生的秘钥对也有这个功能,那执行后续指令的时候到底是选择哪个秘钥来建立SCP安全通道呢?还是可以随机选择?选择的时候有什么条件要求不?
作者:
liujinkui
时间:
2016-8-25 11:10
能交个朋友吗,我现在正在研究GP规范及COS测试
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2