【写在前面】飞腾开发者平台是基于飞腾自身强大的技术基础和开放能力,聚合行业内优秀资源而打造的。该平台覆盖了操作系统、算法、数据库、安全、平台工具、虚拟化、存储、网络、固件等多个前沿技术领域,包含了应用使能套件、软件仓库、软件支持、软件适配认证四大板块,旨在共享尖端技术,为开发者提供一个涵盖多领域的开发平台和工具套件。点击这里开始你的技术升级之旅吧
本文分享至飞腾开发者平台《OP-TEE环境飞腾密码引擎编程手册》
1 介绍
OP-TEE是按照GP规范开发的TEE OS,支持通用的ARMv8平台,开发搭建方便,便于开发者开发自有的上层可信应用,且OP-TEE提供了完整的SDK,方便编译TA和CA。OP-TEE遵循GP规范,支持各种加解密和电子签名验签算法,也支持在芯片中集成第三方的硬件加解密算法。
飞腾CPU集成了密码引擎(以下简称SCTO),支持SM2/SM3/SM4/SM9算法硬件加速。我们通过OP-TEE提供的接口标准,将SCTO的相关功能API添加到Libmbedtls库,实现飞腾平台OP-TEE环境的硬SM2/SM3/SM4算法。
2 环境要求
2.1 硬件环境
硬件要求如下表所示。
项目 | 说明 |
---|---|
CPU | D2000 |
网络 | 无要求 |
存储 | 无要求 |
内存 | 无要求 |
2.2 操作系统要求
操作系统要求如下表所示。
项目 | 说明 |
---|---|
OP-TEE OS | 3.12.0 |
Kernel | 要求支持TEE驱动 |
3 编程模型
OP-TEE根据GP规范实现了常用的加解密、签名验签和计算摘要的密码学算法的基础框架。如果需要使用硬件的密码学引擎来实现这些算法,则只需要替换掉对应的底层算法实现接口即可。对于上层用户而言,无需修改任何代码,只需按照GP规范,调用对应的接口组合即可实现对数据的加解密、摘要计算和数据签名验签操作。如下图所示,我们替换掉SM2、SM3和SM4底层API,将其用SCTO实现,就可以通过GP标准接口调用密码学引擎的能力来实现对数据的SM2、SM3和SM4算法的加解密、摘要计算和数据签名验签操作。
4 接口说明
4.1 SM2算法类接口说明
在OP-TEE当前版本的SM2底层算法实现接口中,对有些实现内容未做明确规定,需要我们根据实际需求去定义,特说明如下:
1)在SM2加解密接口,采用C1C2C3的数据格式。可以根据实际需求做调整,如C1C3C2格式。
2)在SM2签名验签接口,参数msg为签名数据的摘要。
3)在SM2签名验签接口中,签名数据为DER格式。
static TEE_Result sm2_generate_keypair(struct ecc_keypair \*key, size_t key_size)
功能:生成SM2密钥对
参数key:用于保存密钥对
参数key_size:密钥长度
返回结果:0表示成功生成密钥对,其他为错误
static void sm2_free_public_key(struct ecc_public_key *s)
功能:释放SM2密钥对
参数s:释放的密钥对
返回结果:成功释放密钥对
TEE_Result sm2_pke_encrypt(struct ecc_public_key *key, const uint8_t *src,
size_t src_len, uint8_t *dst, size_t *dst_len)
功能:使用SM2算法加密数据
参数key:加密使用的SM2公钥
参数src:需要加密的数据
参数src_len:需要加密数据的长度
参数dst:用于保存加密数据
参数dst_len:入参时表示加密数据保存空间的大小,返回时表示加密后数据的长度
返回结果:0表示加密成功,其他表示错误
TEE_Result sm2_pke_decrypt(struct ecc_keypair *key,const uint8_t *src,
size_t src_len, uint8_t *dst,size_t *dst_len)
功能:使用SM2算法解密数据
参数key:解密使用的SM2密钥对
参数src:需要解密的数据
参数src_len:需要解密数据的长度
参数dst:用于保存解密数据
参数dst_len:入参时表示解密数据保存空间的大小,返回时表示解密后数据的长度
返回结果:0表示解密成功,其他表示错误
TEE_Result sm2_dsa_sign(uint32_t algo,struct ecc_keypair *key, const uint8_t *msg,
size_t msg_len, uint8_t *sig, size_t *sig_len)
功能:使用SM2算法签名
参数algo:算法类型
参数key:签名使用的SM2密钥对
参数msg:需要签名的数据的摘要
参数msg_len:需要签名的数据的摘要的长度,目前采用的标准为32字节
参数sig:用于保存签名
参数sig_len:入参时表示签名保存空间的大小,返回时表示签名的长度
返回结果:0表示签名成功,其他表示错误
> TEE_Result sm2_dsa_verify(uint32_t algo,struct ecc_public_key *key, const uint8_t *msg,
size_t msg_len, const uint8_t *sig, size_t sig_len)
功能:使用SM2算法验签
参数algo:算法类型
参数key:验签使用的SM2公钥
参数msg:需要验签的数据的摘要
参数msg_len:需要验签的数据的摘要的长度,目前标准为32字节
参数sig:签名
参数sig_len:签名的长度
返回结果:0表示验签成功,其他表示错误
4.2 SM3算法类接口说明
SM3实现了使用DMA引擎操作的方式,但DMA引擎唯一,可根据实际情况确定由哪个算法使用。同时,对SM3增加了软件运算,在抢占不到硬件引擎的情况下使用软件运算,增加并发性能,可视情况使用。
void mbedtls_sm3_init( mbedtls_sm3_context *ctx )
功能:初始化ctx初始值和引擎硬件操作指针
参数ctx:SM3上下文
返回结果:成功完成初始化
int mbedtls_sm3_starts_ret(mbedtls_sm3_context *ctx )
功能:初始化HASH初始值和数据总长度
参数ctx:SM3上下文
返回结果:0表示初始化成功,其他表示错误
int mbedtls_sm3_update_ret(mbedtls_sm3_context *ctx, const unsigned char *input, size_t ilen )
功能:更新SM3算法的数据
参数ctx:SM3上下文
参数input:需要SM3算法运算的数据
参数ilen:数据的长度
返回结果:0表示成功,其他表示错误
int mbedtls_sm3_finish_ret( mbedtls_sm3_context *ctx, unsigned char output[32] )
功能:用于数据更新后完成SM3算法
参数ctx:SM3上下文
参数output:用于返回算法的结果
返回结果:0表示成功,其他表示错误
void mbedtls_sm3_free( mbedtls_sm3_context *ctx )
功能:用于释放SM3上下文的数据
参数ctx:SM3上下文
返回结果:成功释放SM3上下文数据
void mbedtls_sm3_clone( mbedtls_sm3_context *dst, const mbedtls_sm3_context *src )
功能:克隆SM3上下文
参数dst:克隆的SM3上下文
参数src:原始的SM3上下文
返回结果:成功克隆SM3上下文数据
4.3 SM4算法类接口说明
SM4实现了使用DMA引擎操作的方式,但DMA引擎唯一,可根据实际情况确定由哪个算法使用。同时,对SM4增加了软件运算,在抢占不到硬件引擎的情况下使用软件运算,增加并发性能,可视情况使用。
TEE_Result mbed_sm4_init(struct crypto_cipher_ctx *ctx,
TEE_OperationMode mode, const uint8_t *key1,
size_t key1_len, const uint8_t *key2 __unused,
size_t key2_len __unused, const uint8_t *iv, size_t iv_len)
功能:SM4算法初始化
参数ctx:上下文
参数mode:操作模式,这里可选加密或解密
参数key1:加解密的密钥
参数key1_len:密钥的长度
参数key2:SM4算法未用到
参数key2_len:SM4算法未用到
参数iv:初始化向量
参数iv_len:初始化向量的长度
返回结果:0表示初始化成功,其他表示错误
TEE_Result mbed_sm4_cbc_update(struct crypto_cipher_ctx *ctx, bool last_block __unused,const uint8_t *data, size_t len, uint8_t *dst)
功能:SM4 CBC模式更新数据,根据上下文确定是加密还是解密
参数ctx:上下文
参数last_block:SM4算法未用到
参数data:需要处理的数据
参数len:需要处理的数据的长度,要求16字节对齐
参数dst:存放处理后的数据
返回结果:0表示处理成功,其他表示错误
TEE_Result mbed_sm4_ecb_update(struct crypto_cipher_ctx *ctx, boollast_block __unused,const uint8_t *data, size_t len, uint8_t *dst)
功能:SM4 ECB模式更新数据,根据上下文确定是加密还是解密
参数ctx:上下文
参数last_block:SM4算法未用到
参数data:需要处理的数据
参数len:需要处理的数据的长度,要求16字节对齐
参数dst:存放处理后的数据
返回结果:0表示处理成功,其他表示错误
TEE_Result mbed_sm4_ctr_update(struct crypto_cipher_ctx *ctx, bool last_block __unused,const uint8_t *data, size_t len, uint8_t *dst)
功能:SM4 CTR模式更新数据,加解密通用
参数ctx:上下文
参数last_block:SM4算法未用到
参数data:需要处理的数据
参数len:需要处理的数据的长度,要求16字节对齐
参数dst:存放处理后的数据
返回结果:0表示处理成功,其他表示错误
void mbed_sm4_final(struct crypto_cipher_ctx *ctx)
功能:完成SM4算法,会释放上下文的数据
参数ctx:上下文
返回结果:成功完成SM4算法
void mbed_sm4_free_ctx(struct crypto_cipher_ctx *ctx)
功能:释放SM4上下文
参数ctx:上下文
返回结果:成功释放上下文
void mbed_sm4_copy_state(struct crypto_cipher_ctx *dst_ctx, struct crypto_cipher_ctx *src_ctx)
功能:克隆SM4上下文
参数dst_ctx:克隆的上下文
参数src_ctx:原始上下文
返回结果:成功克隆上下文
5 程序实例
实现了上述底层算法接口后,还需要将这些接口注册到标准流程中,此外,还需要一些初始化的准备工作等。
测试采用的为CentOS-8.2系统,内核为4.19.5,并使用了phytium针对该版本的补丁。同时,编译也在该环境完成。
5.1 初始化
为了确保SCTO和软件锁有确定的初始状态,这里通过OP-TEE的driver_init接口来完成,在启动过程中完成初始化,初始化主要完成以下几部分工作:
1)注册SCTO IO地址段SMX_BASE_ADDR为安全IO地址,其中SMX_RESERVE_BASE为临时选用的一段地址,给软件锁使用,根据实际需求重新分配地址和大小,要求页对齐。
2)将初始化函数注册到driver_init接口。
driver_init(phytium_sm_init);
5.2 SM2接口注册
5.2.1 SM2公钥相关接口注册
将封装好的API接入项目体系需要以下几步:
1)在optee_os/core/tee/tee_svc_cryp.c文件的tee_obj_set_type函数中增加SM2分支crypto_acipher_alloc_sm2_public_key。
case TEE_TYPE_SM2_DSA_PUBLIC_KEY:
case TEE_TYPE_SM2_PKE_PUBLIC_KEY:
case TEE_TYPE_SM2_KEP_PUBLIC_KEY:
res = crypto_acipher_alloc_sm2_public_key(o->attr, obj_type, max_key_size);
break;
2)在optee_os/core/crypto/crypto.c文件中实现crypto_acipher_alloc_sm2_public_key。
3)在optee_os/lib/libmbedtls/core/sm2.c文件中实现crypto_acipher_alloc_sm2_public_key,将已经封装好的API接入OP-TEE项目体系。
5.2.2 SM2密钥对相关接口注册
将封装好的API接入项目体系需要以下几步:
1)在optee_os/core/tee/tee_svc_cryp.c文件的tee_obj_set_type函数中增加SM2分支crypto_acipher_alloc_sm2_keypair。
case TEE_TYPE_SM2_DSA_KEYPAIR:
case TEE_TYPE_SM2_PKE_KEYPAIR:
case TEE_TYPE_SM2_KEP_KEYPAIR:
res = crypto_acipher_alloc_sm2_keypair(o->attr, obj_type, max_key_size);
break;
2)在optee_os/core/crypto/crypto.c文件中实现crypto_acipher_alloc_sm2_keypair。
3)在optee_os/lib/libmbedtls/core/sm2.c文件中实现crypto_asym_alloc_sm2_keypair,将已经封装好的api接入OP-TEE项目体系。
5.3 SM3接口注册
HMAC和HASH共用同一套底层接口,将封装好的api接入项目体系需要以下几步:
1)在optee_os/core/crypto/目录sm3-hash.c和sm3-hmac.c文件中,注释掉原有的软件实现接口。
2)在optee_os/lib/libmbedtls/core/目录hash.c和hmac.c文件中,分别增加crypto_sm3_alloc_ctx接口和crypto_hmac_sm3_alloc_ctx接口,将SM3选项注册到流程中去。
3)在optee_os/lib/libmbedtls/mbedtls/library/md.c文件中,增加SM3相关信息,并将封装好的API添加到标准流程对应的分支里去,分别为mbedtls_md_starts、mbedtls_md_update、mbedtls_md_finish、mbedtls_md_free和mbedtls_md_clone。
5.4 SM4接口注册
将封装好的API接入项目体系需要以下几步:
1)在optee_os/core/crypto/目录下sm4-cbc.c、sm4-ecb.c和sm4-ctr.c三个文件中,注释掉原有的软件实现接口。
2)在optee_os/lib/libmbedtls/core/sm4.c文件中实现crypto_sm4_cbc_alloc_ctx、crypto_sm4_ecb_alloc_ctx和crypto_sm4_ctr_alloc_ctx接口,将该文件定义的封装好的API注册到标准流程中。
5.5 示例程序
在scto/ta/scto_ta.c文件中,按照GP标准接口调用,实现了SM2加解密和签名验签功能,SM3
HASH和HMAC功能,SM4 CBC、ECB和CTR模式的加解密功能,具体可参考该文件源代码。
同时,在scto/host/scto.c文件中,实现了对这些功能的调用。
5.6 编译
编译需要以下几步:
1)进入optee_os目录,执行如下命令编译TEE OS。
./build_optee_os d2000
2)进入optee_client目录,执行如下命令编译CA端API库。
./build_optee_client_ft.sh
3)进入scto目录,执行如下命令编译示例程序。
./build_ta_scto_ft.sh
5.7 运行
1)编译完成的TEE OS为out/tee-phytium-d2000.bin,需要将其打包入固件或者在UEFI下使用tboot功能将其加载,可参考《腾锐D2000安全CPU-QuickStart》。
2)系统启动完成后,进入SDK目录,执行如下命令启动CA端后台程序。
./out/data/bin/tee-supplicant -d /dev/teepriv0 &
3)执行如下命令将out/data/optee_armtz/目录下的TA程序拷贝到/data/optee_armtz/目录下。
mkdir -p /data/optee_armtz/
cp ./out/data/optee_armtz/* /data/optee_armtz/
4)执行如下命令启动示例程序,默认启动7个线程,每个线程会循环执行所有流程,直到遇到错误停止。
./out/data/bin/scto
除SM2相关算法因随机数原因只有自验证外,SM3和SM4相关算法的结果还有与软件算法的结果的对比,以验证计算结果是否正确。(SM2算法有与软件相互加解密测试过,这里只是因没有固定结果不好每轮对比)
测试结果如下表所示:
测试项目 | 3小时运行结果 |
---|---|
SM2加解密 | 无错误 |
SM2签名验签 | 无错误 |
SM3 HASH | 无错误 |
SM3 HMAC | 无错误 |
SM4 CBC加解密 | 无错误 |
SM4 ECB加解密 | 无错误 |
SM4 CTR加解密 | 无错误 |
推荐阅读
欢迎广大开发者来飞腾开发者平台获取更多前沿技术文档及资料
如开发者在使用飞腾产品有任何问题可通过在线工单联系我们
版权所有。飞腾信息技术有限公司 2023。保留所有权利。
未经本公司同意,任何单位、公司或个人不得擅自复制,翻译,摘抄本文档内容的部分或全部,不得以任何方式或途径进行传播和宣传。
商标声明
Phytium和其他飞腾商标均为飞腾信息技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
本文档的内容视为飞腾的保密信息,您应当严格遵守保密任务;未经飞腾事先书面同意,您不得向任何第三方披露本文档内容或提供给任何第三方使用。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,飞腾在现有技术的基础上尽最大努力提供相应的介绍及操作指引,但飞腾在此明确声明对本文档内容的准确性、完整性、适用性、可靠性的等不作任何明示或暗示的保证。
本文档中所有内容,包括但不限于图片、架构设计、页面布局、文字描述,均由飞腾和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权等。非经飞腾和/或其关联公司书面同意,任何人不得擅自使用、修改,复制上述内容。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。