0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

通过构架来处理加解密需求

麦辣鸡腿堡 来源:TrustZone 作者:TrustZone 2023-11-02 16:15 次阅读

SPE主要是提供需要安全保护的服务,例如固件更新、加解密;而NSPE则是一般使用者执行应用程序的环境。

如果在NSPE中执行的应用程序使用到secure层级的服务,则需要透过特定API来呼叫(这个概念类似操作系统的user-space和kernel-space会透过system call来沟通),这样可以限制NSPE的操作权限,避免重要机密资源外泄。

听起来有点抽象,那就来举个具体的例子吧!

图片

应用场景

假设有一个应用场景是:一个应用程序需要使用硬件所保护的OTP(one-time programmable)securekey来进行数据的加解密。

图片

执行流程

• 1、Task(应用程序)呼叫整合进RTOS的Crypto PSA(Platform Security Architecture)API,发出Crypto request。

• 2、TF-M core收到request,由context manager产生对应的request context(包含执行此request的stack、crypto service ID等)。

• 3、Crypto Service接收到此request,接着呼叫hardware API从OTP读取secure key并进行加解密算法

• 4、加解密完成,Crypto Service将加解密后的结果透过context回传给Task。

如上述例子,由于重要的数据或是key仅能在SPE下存取,因此透过此构架来处理加解密需求,就能确保在NSPE执行的应用程序不会取得key。

其实这里和TFA是极其类似的思想。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19286

    浏览量

    229821
  • ARM
    ARM
    +关注

    关注

    134

    文章

    9094

    浏览量

    367542
  • API
    API
    +关注

    关注

    2

    文章

    1500

    浏览量

    62014
  • 构架
    +关注

    关注

    0

    文章

    7

    浏览量

    7063
收藏 人收藏

    评论

    相关推荐

    labviewAES加解密小程序

    本帖最后由 eehome 于 2013-1-5 10:10 编辑 使用AES算法对128bit加密和解密版本:LabVIEW 8.6 8.6.1作者:zerld功能:使用AES算法对128bit加密和解密为便于阅读,算法还留有优化空间。本
    发表于 02-22 14:12

    加解密

    stm32F4中如何看加解密的代码
    发表于 04-08 11:23

    基于FPGA的可编程AES加解密IP

    Rijndael分组加密算法进行加解密2.满足联邦信息处理标准FIPS Publication 1973.用户可编程密钥长度:128,192,256-bit4.用户可编程加密模式:ECB,CBC,OFB
    发表于 11-15 09:28

    可编程AES加解密IP

    基于FPGA的可编程AES加解密IP
    发表于 01-21 07:39

    硬件加解密的分类

    文章目录1、硬件加解密的分类2、ARM-CE / ARM-NEON3、Soc crypto engion4、cryptoisland5、cryptocell1、硬件加解密的分类在armv8的芯片
    发表于 07-22 07:55

    如何对AES加解密效率进行测试呢

    如何对AES加解密效率进行测试呢?怎样去测试AES的加解密效率呢?
    发表于 11-11 06:22

    硬件加解密主要优点及引擎种类

    运算引擎,将一串明码资料经过加密或编码(Cryptography)后变成一堆不具意义的乱码,大幅降低数据传输的风险,但资料加密或编码化是复杂的运算过程,极耗CPU资源,大量加解密资料需求会造成CPU效能
    发表于 08-28 07:29

    STM32加解密威廉希尔官方网站

    没有加解密威廉希尔官方网站 是万万不能的• 通讯安全• 平台安全• *例外:STM32 RDP保护知识产权• 加解密威廉希尔官方网站 不是万能的• 只是工具• 无法代替其它STM32安全威廉希尔官方网站
    发表于 09-08 08:18

    基于MEMS和FPGA的移动硬盘数据加解密系统

    基于MEMS和FPGA的移动硬盘数据加解密系统 随着信息量的急剧增长,信息安全日益受到人们重视。一个完整的数据加解密系统应该 具备安全可靠的密码认证机制和加解密
    发表于 11-05 08:57 773次阅读
    基于MEMS和FPGA的移动硬盘数据<b class='flag-5'>加解密</b>系统

    源码-加解密文本

    易语言是一门以中文作为程序代码编程语言学习例程:易语言-源码-加解密文本
    发表于 06-06 17:43 6次下载

    DES与RSA两种加解密算法的详细资料说明

    对称加解密算法: 通信双方(通信主体)同时掌握一个钥匙,加解密都由这一个钥匙完成。
    发表于 01-14 17:01 12次下载
    DES与RSA两种<b class='flag-5'>加解密</b>算法的详细资料说明

    STM32的加解密硬件模块

    电子发烧友网站提供《STM32的加解密硬件模块.pdf》资料免费下载
    发表于 08-02 09:14 1次下载
    STM32的<b class='flag-5'>加解密</b>硬件模块

    新唐Arm9微处理器降低CPU负担同时大幅提升加解密速度的秘密

    新唐Arm9微处理器降低CPU负担同时大幅提升加解密速度的秘密
    的头像 发表于 08-10 11:29 903次阅读
    新唐Arm9微<b class='flag-5'>处理</b>器降低CPU负担同时大幅提升<b class='flag-5'>加解密</b>速度的秘密

    铜墙铁壁的最佳安全保护-硬件加解密MCU

    铜墙铁壁的最佳安全保护-硬件加解密MCU
    的头像 发表于 08-11 14:44 435次阅读

    基于FPGA的可编程AES加解密IP

    可编程AES加解密IP内建密钥扩展功能,使用初始密钥产生扩展密钥,用于加解密过程。可编程AES加解密IP处理128-bit分组数据,并且支持可编程的密钥长度:128-bit,192-b
    发表于 01-09 10:49 492次阅读
    基于FPGA的可编程AES<b class='flag-5'>加解密</b>IP