RPMB使用对称密钥身份验证,其中主机和设备都使用相同的身份验证密钥(此密钥也称为“共享密钥”)。其工作方式如下: RPMB身份验证密钥信息首先由主机编程到eMMC设备(这必须在安全环境中进行,通常在生产线上安装rpmb key)。 然后,主机和设备都使用身份验证密钥对涉及RPMB区域的读写消息进行签名和身份验证。 对消息进行签名...
c.Host 接收到 RPMB 的数据、随机数以及签名后,首先比较随机数是否与自己发送的一致,如果一致,再用同样的 Secure Key 通过 HMAC SHA-256 算法对数据和随机数组合到一起进行签名,如果签名与 eMMC 发送的签名是一致的,那么就可以确定该数据是从 RPMB 中读取到的正确数据,而不是攻击者伪造的数据。 通过上述的读取...
RPMB_SIZE_MULT 最大可以为 128,即 Boot Area Partition(笔误?RPMB Partition) 的最大容量大小可以为 128 x 128 KB = 16384 KB = 16 MB。 3.2 Replay Protect 原理 使用eMMC 的产品,在产线生产时,会为每一个产品生产一个唯一的 256 bits 的 Secure Key,烧写到 eMMC 的 OTP 区域(只能烧写一次的区域),...
c. Host 接收到 RPMB 的数据、随机数以及签名后,首先比较随机数是否与自己发送的一致,如果一致,再用同样的 Secure Key 通过 HMAC SHA-256 算法对数据和随机数组合到一起进行签名,如果签名与 eMMC 发送的签名是一致的,那么就可以确定该数据是从 RPMB 中读取到的正确数据,而不是攻击者伪造的数据。 通过上述的读...
RPMB 数据读取的流程如下: a. Host 向 eMMC 发起读 RPMB 的请求,同时生成一个 16 bytes 的随机数,发送给 eMMC。 b. eMMC 将请求的数据从 RPMB 中读出,并使用 Secure Key 通过 HMAC SHA-256 算法,计算读取到的数据和接收到的随机数拼接到一起后的签名。然后,eMMC 将读取到的数据、接收到的随机数、计算得...
在产线生产时,每个eMMC产品都有唯一的Secure Key,用于保护数据安全。eMMC支持通过RPMB进行安全数据读写,使用HMAC SHA256算法确保数据的合法性和完整性。四、eMMC的通信机制 总线接口:定义了与主机设备通信的机制,允许主机设备选择特定的eMMC设备进行通信。通信模式:包括兼容速率模式和高速率模式,速率模式...
RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。
KEY,用户可以在打开工程后,在文件菜单中加载验证密钥,加载后保存工程。这个验证密钥将作为烧录RPMB时...
通过Secure Key 和 Write Counter 的应用,RMPB 可以实现数据读取和写入的 Replay Protect。 RPMB 数据读取 RPMB 数据读取的流程如下: 1、 Host 向 eMMC 发起读 RPMB 的请求,同时生成一个 16 bytes 的随机数,发送给 eMMC。 2、 eMMC 将请求的数据从 RPMB 中读出,并使用 Secure Key 通过 HMAC SHA-256 算法...
在eMMC中,Boot Area包含两个Boot Area Partitions,大小由Extended CSD register中的BOOT_SIZE_MULT字段决定。RPMB Partition的大小同样由同样的字段决定。在产线生产时,每个产品都有唯一的Secure Key,用于保护数据安全。eMMC支持通过RPMB进行安全数据读写,使用HMAC SHA-256算法确保数据的合法性和完整性。