你将收获

(1)熟悉CA/TA开发的步骤和流程。快速上手,快速搭建自己开发环境。

(2)熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台;

(3)熟悉各类常规安全应用;

(4)熟悉tee密码学算法、tee存储.

适用人群

(1)汽车行业主机厂、tier1、SOC芯片公司的安全部门同事;(2)手机行业,ODM/OEM、SOC芯片公司的安全部门同事;(3)学生.

课程介绍

课程亮点:

从无到有、手把手教你编写CA/TA,快速上手,快速部署项目

标准的开发,开发一套CA/TA,可部署到不同的TEE OS上。

受益人群:

汽车行业主机厂、tier1、SOC芯片公司的安全部门同事

手机行业,ODM/OEM、SOC芯片公司的安全部门同事

学生

课程收益:

熟悉CA/TA开发的步骤和流程。快速上手,快速搭建自己开发环境。

熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台

熟悉各类常规安全应用

熟悉tee密码学算法、tee存储

 

课程大纲

 

Hello大家好,上架一门新的视频课程,课程主要包含两大部分,第一部分搭建环境,第二部分从无到有的编写代码。带领大家"手把手"编写。 具体大纲如下:

(1)qemu v8环境搭建

- 搭建一个qemu_v8的环境,用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel;

- 直接使用已搭建好的镜像

- 工程使用以及说明

(2)CA/TA开发编程实践

从无到有编写代码,已完成的大纲如下:

- 2秒钟快速编写(clone)一组CA/TA程序

- 安全存储详解以及代码示例

- CA到TA双向传参数的四种方式(value、temref、memref),区别?优缺点?

- 对称密码学算法aes的使用,CBC/ECB/CTR/XTS分组密码的使用,加密解密,pending等

- aeskey的操作,如何随机生成aeskey(TEE_GenerateKey),objectHandle和aesbuf有什么区别? 如何将handle

- 认证加密算法,如aes-GCM的使用

- 非对称密码学算法RSA的使用,包括加密、解密、签名、验签

- RSA key的处理,包含如何生成RSA KEY,rsakey object如何转换成可见的数组,如何转换der,如何转换pem,反向又如何转换

- ECC/ECDSA的使用

- 国密sm2 sm3 sm4的使用.  其中sm4包含加密、解密、签名、验签等

- encode和decode的实现

- TA属性的定制以及API的使用

- 数字摘要  SHA1 sha224 sha256 sha384 sha512等

- 消息认证码 HMAC

- TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime),有什么区别?分别是怎样使用的? 

- 如何获取随机数(TEE_GenerateRandom)?

- TA调用TA的示例和演示

后续可能继续补充的如下(也欢迎大家提需求):

- multi-session和multi-instance的使用

- CA LOGIN flag的使用

 

课程目录