1

我正在使用 OPTEE-OS 和 mbedTLS 并想创建一个 CSR。我正在使用 Global Platform API 创建我的 EC 密钥:

res = TEE_AllocateTransientObject(
    TEE_TYPE_ECDSA_KEYPAIR,
    DSEC_ECDSA_SHA256_KEY_BITS,
    &key_pair);
if (res != TEE_SUCCESS) {
    return res;
}

然后提取私钥:

res = TEE_GetObjectBufferAttribute(
    key_pair,
    TEE_ATTR_ECC_PRIVATE_VALUE,
    buffer,
    &bufferlen);
if (res != TEE_SUCCESS) {
    return res;
}

然后使用 mbedTLS 解析这个值并创建一个来创建一个 CSR:

mbedtls_pk_context priv_key;
mbedtls_pk_init(&priv_key);

ret = mbedtls_pk_parse_key(
    &priv_key,
    key,
    size,
    NULL ,
    0
  );

但是,从 TEE_GetObjectBufferAttribute 中提取的值没有标题和足迹:

"-----BEGIN EC PRIVATE KEY-----"
"-----END EC PRIVATE KEY-----"

并且只是一个二进制数组(不是字符串)。我目前收到以下错误代码:"-15616: PK - Invalid key tag or value".

有没有办法mbedtls_pk_context只用我的私钥的二进制值创建一个?

4

2 回答 2

3

Mbed TLS 中的解析函数需要pk.hDER 或 PEM 输入。如果您可以找到现成的代码来从 OPTEE 将密钥导出为 DER(或 PEM),那将更容易(但效率可能略低)。另一方面,手动进行导入比编写 DER 导出函数更容易。

您需要调用mbedtls_pk_setup()以声明上下文将包含 ECC 密钥,然后直接使用ecp.h. 将曲线指定从 TEE 编码转换为 Mbed TLS 编码,并根据私有值计算公钥。(或者,您可以 exportTEE_ATTR_ECC_PUBLIC_VALUE和 set ec->Q,但这需要更多的工作。)

mbedtls_ecp_grp_id grp_id = …; // you need to convert this from the `TEE_ATTR_ECC_CURVE`
mbedtls_pk_context pk;
mbedtls_ecp_keypair *ec = malloc(sizeof(mbedtls_ecp_keypair));
mbedtls_pk_init(&pk);
mbedtls_pk_setup(&pk, mbedtls_pk_info_from_type(MBEDTLS_PK_ECDSA));
mbedtls_ecp_keypair_init(ec);
mbedtls_ecp_group_load(&ec->grp, grp_id);
mbedtls_mpi_read_binary(&ec->d, buffer, bufferlen);
mbedtls_ecp_check_privkey(&ec->grp, &ec->d);
mbedtls_ecp_mul(&ec->grp, &ec->Q, &ec->d, &ec->grp.G, mbedtls_ctr_drbg_random, &ctr_drbg);
pk->pk_ctx = ec;

完全未经测试。省略了错误检查。ctr_drbg是一个 CTR_DRBG 实例,用于计算公钥时的盲法。

于 2019-03-19T17:38:59.777 回答
0

如果有 X 和 Y 可用作缓冲区,则在此处添加已接受的答案是导入 Q 的代码。我猜这些都是可用的,因为为了使用 GlobalPlatform 加密 API 在 OPTEE 中创建 ECDSA 密钥,所有 4 个属性(TEE_ATTR_xxx)都是必需的(d,Q(X,Y)和曲线 id)

rc = mbedtls_mpi_read_binary(&ec->Q.X, buffer_x, buffer_x_size);
rc = mbedtls_mpi_read_binary(&ec->Q.Y, buffer_y, buffer_y_size);
rc = mbedtls_mpi_lset(&ec->Q.Z, 1);
rc = mbedtls_ecp_check_pubkey(&ec->grp, &ec->Q);
于 2020-11-17T21:41:13.093 回答