安全/Security
关注
分享
扫一扫
文章平均质量分 96
嵌入式Jerry
《Yocto项目实战教程》+《定制自己的Linux》作者
- 请关注个人B站,学习更丰富前沿的技术:嵌入式Jerry
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Jetson OP-TEE 实战:从 CA → TA → PTA 的完整安全链路解析
摘要: 本文系统解析了Jetson+OP-TEE HelloWorld项目的加密体系,区分实验方案与量产级设计。项目涵盖明文调试、固定密钥验证及基于EKB+PTA KDF的量产级加密三层架构,核心安全逻辑包括:Root Key通过EKB派生应用seed,PTA生成密钥,TA执行AES-CBC解密及PKCS#7校验。文章强调量产三原则:Root Secret不出Secure World、TA不管理密钥、明文校验在安全域内完成,并指出该项目已形成从设备级信任根到应用加密的最小安全模型,具备直接迁移至产品的可行性原创 2025-12-27 20:39:33 · 1096 阅读 · 0 评论 -
KDF + AES-256-CBC 加密解密实战:用同一份 seed 在 Linux 与 OP-TEE/TA 间互通
本文介绍了基于KDF和AES-256-CBC的加密解密互通方案,重点说明如何在Linux和OP-TEE/TA之间实现一致的加密流程。主要内容包括: 核心流程:通过固定seed使用SHA256派生key和iv,采用AES-256-CBC模式进行加密/解密,确保PKCS7填充一致。 关键点: seed必须严格一致(32字节二进制) 使用domain separation技术派生key和iv(不同label) 确保Linux和TA侧的KDF算法bit-by-bit一致 采用相同的分组加密模式和填充方式 提供了完整原创 2025-12-25 16:22:58 · 1567 阅读 · 0 评论