51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2741|回复: 3
打印 上一主题 下一主题

GP TEE(可信执行环境)规范中定义的预置密钥的用途疑惑??

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2016-5-15 11:38:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近在做TEE功能块的测试,在预置密钥这块遇到了瓶颈,通过安装SD时的三种密钥方式中,方式3中生成的AES密钥对的用途与使用场景不是特别清楚,是否是用来进行SCP安全通道的建立?是否也可以用于store data 指令的加密??
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    慵懒
    2017-5-8 21:58
  • 签到天数: 205 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2016-5-17 23:38:37 | 只看该作者
    你这个问题问的略吊,能不能说详细点呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
     楼主| 发表于 2016-5-28 15:13:46 | 只看该作者
    不锈钢老鼠 发表于 2016-5-17 23:38
    你这个问题问的略吊,能不能说详细点呢?

    就是按照方式3执行install SD 指令时,TEE会随机产生一对RSA秘钥与一个AES秘钥并存储在新生成的SD里面,规范上标注RSA秘钥用于token验证,AES秘钥说是可以用来加密数据存储,没有提到是否可以用来建立SCP安全通道,就是对这个有疑惑。另外TEE出厂后一般都会进行个人化自己预置一对RSA秘钥与一个AES秘钥用于后续的token验证与SCP安全通道的建立,要是在install SD 指令安装普通SD产生的秘钥对也有这个功能,那执行后续指令的时候到底是选择哪个秘钥来建立SCP安全通道呢?还是可以随机选择?选择的时候有什么条件要求不?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2016-8-25 11:10:48 | 只看该作者
    能交个朋友吗,我现在正在研究GP规范及COS测试
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 02:14 , Processed in 0.064985 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表