文章的内容来自《手机安全和可信应用开发指南》
答应我晚上别吃太多了,下午减肥不吃饭,晚上难过吃贼多,made。
OP-TEE根据GP规范实现了常用的加解密、签名验签和计算摘要的密码学算法的基础框架。
如果芯片厂商需使用硬件的密码学引擎来实现这些算法,则只需替换掉对应的底层算法实现接口即可。(比如说基于keyladder)
对于上层用户而言无需修改任何代码,只需按照GP规范,调用对应的接口组合即可实现对数据的加解密、摘要计算和数据的签名验签操作。
OPTEE提供了哪些?
1、SHA算法
2、AES算法
3、RSA算法
GP规范中定义的接口有很多,所以读者可参阅GP规范中定义的算法接口编写其他算法的实现,例如HMAC、PBKDF2、DES、ECDSA,以及大整数计算等。
使用各种算法的共同点是首先分配操作句柄,使用object来建立密钥处理句柄,将使用的密钥保存在object中,而object会通过Populate的方式传递到操作句柄中。
具体的一个使用栗子可以看书诶,这部分我还没涉及到具体的实现,就先不展开了。
