51Testing软件测试论坛

标题: GP TEE（可信执行环境）规范中定义的预置密钥的用途疑惑？？ [打印本页]

作者: 洲水边的莫雪 时间: 2016-5-15 11:38
标题: GP TEE（可信执行环境）规范中定义的预置密钥的用途疑惑？？
最近在做TEE功能块的测试，在预置密钥这块遇到了瓶颈，通过安装SD时的三种密钥方式中，方式3中生成的AES密钥对的用途与使用场景不是特别清楚，是否是用来进行SCP安全通道的建立？是否也可以用于store data 指令的加密？？

作者: 不锈钢老鼠 时间: 2016-5-17 23:38
你这个问题问的略吊，能不能说详细点呢?

作者: 洲水边的莫雪 时间: 2016-5-28 15:13

不锈钢老鼠发表于 2016-5-17 23:38
你这个问题问的略吊，能不能说详细点呢?

就是按照方式3执行install SD 指令时，TEE会随机产生一对RSA秘钥与一个AES秘钥并存储在新生成的SD里面，规范上标注RSA秘钥用于token验证，AES秘钥说是可以用来加密数据存储，没有提到是否可以用来建立SCP安全通道，就是对这个有疑惑。另外TEE出厂后一般都会进行个人化自己预置一对RSA秘钥与一个AES秘钥用于后续的token验证与SCP安全通道的建立，要是在install SD 指令安装普通SD产生的秘钥对也有这个功能，那执行后续指令的时候到底是选择哪个秘钥来建立SCP安全通道呢？还是可以随机选择？选择的时候有什么条件要求不？

作者: liujinkui 时间: 2016-8-25 11:10
能交个朋友吗，我现在正在研究GP规范及COS测试

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)