请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM625工具/软件:
最近、我尝试根据 Yocto 构建的存储库(基于 TI SDK10.1 基线)开发 OPTEE 客户端(主机)代码。 可加速开发 从而尝试找出是否可以将任何预编码的类似 API 的源代码用作参考、
然后我找到了 在相对路径: /work/sdk/VW_FPK_YOCTO/build/arago-tmp-default-glibc/sysroots-components/aarch64/optee-client /,在这个路径, 我找到了“libckteec.so"。“。
然后我检查相应的源代码“PKCS11_API.c",“,我、我阅读了大多数 API、大多数部分对我来说是可以理解的、我收到了以下两个 API () 的问题
第一个:
CK_RV C_VerifyInit (CK_Session_handle hSession、
CK_ERITICY_PTR 机制、
CK_object_handle HKEY(
对于这个 API, HKEY(一个键句柄)只是一个输入,我的点这是什么旧的 PKCS#11 驱动程序没有告诉我哪里可以检索键句柄,我甚至不知道在哪里可以生成我自己的键句柄(就像我想导入为我知道的私钥,然后也得到为我知道的键句柄)。 你知道答案吗?
第二个问题:
CK_RV C_DECRYPT (CK_Session_Handle hSession、
CK_BYTE_PTR pEncryptedData、
CK_Ulong ulEncryptedDataLen、
CK_BYTE_PTR pData、
CK_Ulong_ptr pulDataLen)
对于这个 API,我不能真正告诉 我实现 AES-ECB 方法和 AER-CBC 方法之间的“按输入“的区别是什么,因为后者需要一个额外的参数,叫做“ IV “,而不是前者。 你知道答案吗?
最后一个问题是:TI 的同行能否在以下情况下提供基于此 PKCS#11 驱动程序(以下简称“libckteec.so")“)的可用演示代码:
(1)“ AES-CBC 加密和说明“,还应包括相应的密钥管理(安全存储在 RPMB )。
(2)“基于 SHA256 的哈希“
(3)“基于 ECDSA256 的签名生成和验证“还应包括相应的密钥管理(RPMB 的安全存储)。
