Preface A RoT is an essential, foundational security component that provides a set of trustworthy functions that the rest of the device or system can use to establish strong levels of security. ...

Brief   在Brief of Cryptography Algorithm里提到过，Hash function有以下特点： 总是输出固定长度的摘要（For example: 256 bits for SHA256 and SM3） 单向，不能从摘要反推数据 相同消息使用相同的hash function得到的摘要总是一样 不同的消息用hash function输出的摘要...

  继续趁热打铁，实践下非对称算法怎么在openssl里怎么用。 Generation of Key Pairs   同样的，非对称算法首先要生成公私钥对。对称算法的密钥随机生成即可，非对称算法的密钥却要符合一定的要求，比如RSA密钥的产生首先要找两个大素数，然后根据欧拉定理等等推出公钥和私钥。本例中通过openssl来生成RSA和SM2的公私钥。 RSA   先生成私钥： opens...

  上篇罗列了常用的算法，这篇趁热打铁实践下对称算法怎么在openssl里怎么用。 Generation of Secret Key   使用对称加解密算法首先是要生成密钥。一般都会用随机数生成器来产生一串随机数作为密钥，当然也可以通过KDF从已经存在的密钥衍生出新的密钥。 在嵌入式系统中，密钥可以离线生成，也可以利用SoC自身的TRNG硬件模块在线生成。对于离线生成的密钥一定要...

Preface   Security在Cambridge Dictionary里的解释是： protection of a person, building, organization, or country against threats such as crime or attacks by foreign countries   计算机世界里也同样适用，只是保护的对象变成了...

Preface   OPTEE（TEE OS）在某种程度上可以认为是REE OS在TEE环境下的投影，REE OS来统筹安排non-secure resources，而OPTEE来管理secure-resources。当然TEE OS有权限去access non-secure的resources，但两个OS之间如果没有一些同步机制（hardware or software），都去访问同一个资...

Content   上篇研究了A64指令中的ADR/ADRP，当时就在想，蓬勃发展的RISC-V中有没有相应的PC-relative addressing的指令？！还真有，它就是AUIPC（Add Upper Immediate to PC）,它的功能是否如ADR/ADRP一样呢？下面来看它的encoding和usage。 Encoding of AUIPC   RISC-V得益于后发优势...

Content   上周研究OPTEE里关于mmu的部分提到了PIE，OPTEE在启动代码里完成了PIE的实现，这部分代码主要由汇编实现，那为什么这部分代码不受地址位移的影响（link address和load address不一致的情况下）？这就涉及到A64（ARMV8）里PC-rel. addressing的指令了。为了理解什么是PC relative，这篇文章看下ADR和ADRP是如...

  今天对咱打工人是个开心的日子，有两个好消息。   第一个好消息是国家给的，存量房贷利率平均降低0.5%个百分点，这个是实实在在的好处，每个月又可以多大几百的零花钱了。请国家和商业银行尽快落实。   第二个好消息则是老板给的，大家都知道由于地缘政治的原因，外资的岗位都在慢慢的往外转移，特别是印度。前段时间为了“抢”一个事专门写信给老板，看来老板上心了，相关部分的任务留在上海做了，这是个小胜...

Preface   最近在做OPTEE，作为一个完整的OS，OPTEE里也是保罗万象。同时OPTEE又是一个相对较小的系统，对于研究学习一些复杂的过程因为较少的包装会更容易去发掘。这篇博文就探索下OPTEE里的MMU是怎样完成的。另外既然写到了MMU，后面计划写一些关于Cache的基础知识，算是预告一下。 SoC Arch : ARMv8 OPTEE version: 4.0...