苹果签名

iphoneqm
首页 > 苹果签名 > 正文内容

Do everything if needed

admin2年前 (2024-12-19)苹果签名434

  mbedtls下载路径:github/ARMmbed/mbedtls

Do everything if needed

  写本帖时的最新tag: github/ARMmbed/mbedtls/releases/tag/v2.23.0

  交叉编译:

  先在shell里设置好编译器: export CC=....(gcc的全路径)

  然后执行编译命令:make

  最后在library目录下找到.a文件,我们可以链接使用的静态库,将其链接进我们的系统。

  我在君正X1000平台上链接mbedtls时,提示找不到 read,write,close等几个与文件操作的函数,就自己实现了几个空函数给它链接,因为我用不到文件操作的功能,我只需要使用它来实现固件升级时固件的合法性验证。基本思路是编译好固件后,对其签名,生成的签名结果数据加在固件最后面,升级时,MCU端收到所有数据(反正这个芯片内存足够大)后,按固定长度(签名结果是定长的)计算固件的hash值,将hash值与签名结果传给mbedtls相关的函数进行验证。

  如果内存不够大,不足以装下固件,可能需要在flash上划分一片区域来临时存放即将升级的固件。收到固件时一边写入FLASH,一边计算hash值。当所有固件都接收完,用最终的hash值与签名结果验证通过后再烧写到正确的位置。这个只是一个想法,并没有真正实现。

  固件中验证的代码:

  int make_hash( char * buffer ,int bufLen, char * hash, int hashLen)

  {

  int ret = -1;

  mbedtls_md_context_t ctx;

  const mbedtls_md_info_t *md_info=mbedtls_md_info_from_type( MBEDTLS_MD_SHA256 );

  if( md_info == NULL )

  goto cleanup;

  mbedtls_md_init( &ctx );

  ret = mbedtls_md_setup( &ctx, md_info, 0 );

  if( ret != 0 )

  goto cleanup;

  ret = mbedtls_md_starts( &ctx );

  if( ret != 0 )

  goto cleanup;

  ret = mbedtls_md_update(&ctx, buffer, bufLen );

  if( ret != 0 )

  goto cleanup;

  ret = mbedtls_md_finish( &ctx, hash );

  cleanup:

  mbedtls_md_free( &ctx );

  return( ret );

  }

  int checkFWValidity( uint8_t * buffer, uint32_t length )

  {

  int fwLen = length - KEY_SIZE;

  uint8_t * signature = buffer+ fwLen;

  int ret=0;

  char hash[64];

  mbedtls_rsa_context rsa;

  mbedtls_rsa_init( &rsa, MBEDTLS_RSA_PKCS_V21, 0 );

  ret=mbedtls_mpi_read_string(&rsa.N,16,pubKey);

  ret=mbedtls_mpi_read_string(&rsa.E,16,keyEValue);

  rsa.len = ( mbedtls_mpi_bitlen( &rsa.N ) + 7 ) >> 3;

  ret= make_hash(buffer, fwLen, hash, sizeof(hash) );

  ret = mbedtls_rsa_pkcs1_verify( &rsa, NULL,NULL,MBEDTLS_RSA_PUBLIC, MBEDTLS_MD_SHA256,0x20, hash,signature );

  mbedtls_md_hmac_finish(NULL,NULL);

  return ret;

  }

  其中 pubKey和keyEValue是我们使用的public key相关的信息,保存在全局变量里即可。这个函数需要的public key不是pem格式的数据,具体叫什么格式我也没有明白。

  PC上需要运行的命令:

  交叉编译的同时可以编译一个X86版本的mbedtls, 与签名及验证相关的程序在programspkey目录中,将其中的

  运行gen_key,生成 keyfile.key

  运行:blogs/ceblog/p/key_app_writer mode=private filename=keyfile.key output_mode=public output_file=public.key 得到public key

  运行: blogs/ceblog/p/key_app_writer mode=public filename=public.key output_mode=public

  将其输出保存下来,大概内容如下(省略号代表的是很长的字符串)

  N: CBDB69551C.....08E5

  E: 010001

  N:开头的第一行为pubKey的内容(去掉N:)

  E:开头的第二行为keyEValue的内容(同理去掉E:)

  private key要保存好,以后用它来做签名

  签名的命令: rsa_sign_pss keyfile.key file(要签名的文件)

  签名的结果自动写入file.sig文件中,可以使用命令 cat file file.sig > signed

  将源文件和签名结果合并写入到一个新文件:signed中。

  在君正X1000上,支持mbedtls之后,固件大小增加了100K,如果想要减少,应该可以通过修改config.h来实现。

扫描二维码推送至手机访问。

版权声明:本文由MDM苹果签名,IPA签名,苹果企业签名,苹果超级签,ios企业签名,iphoneqm.com发布,如需转载请注明出处。

转载请注明出处https://iphoneqm.com/iphoneqm/623.html

分享给朋友:

相关文章

app一键签名工具 --- Android Sign Kit v1.0免费版

app一键签名工具 --- Android Sign Kit v1.0免费版

  这个如果只是为了验证apk效果,可以先继续打包,但是如果要上架国内应用市场,得去提供的(链接)[uniapp.dcloud.net/tutorial/app-privacy-android.htm...

苹果手机怎么下载app|苹果手机怎样下载app软件到手机

苹果手机怎么下载app|苹果手机怎样下载app软件到手机

  『壹』 苹果手机12怎么下载app并安装   摘要   亲亲,很高兴回答您的问题,根据您的描述,1、解锁手机屏幕,通过手机的“App Store”下载。   『贰』 苹果手机怎样下载ap...

免费苹果tf签名是真的吗?免费苹果tf签名怎么做?播报文章

免费苹果tf签名是真的吗?免费苹果tf签名怎么做?播报文章

  最近一些做ios开发和App运营的朋友在网上经常会看到“免费做苹果tf签名”等类型的消息,部分开发者甚至有点心动,想要去尝试一番,那么这类“免费做苹果tf签名”是真的吗?免费的苹果tf签名怎么做?...

微信分身版能用吗

微信分身版能用吗

  以下文字资料是由(历史新知网.lishixinzhi)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!在一个手机上只能登陆一个,但可以使用分身版,可以实现登录两个。   不过分身版...

苹果邮箱:高效便捷的电子邮件服务

苹果邮箱:高效便捷的电子邮件服务

  简介:   苹果邮箱是一款高效便捷的电子邮件服务,为用户提供了优质的邮件收发体验。无论是个人用户还是企业用户,都可以通过苹果邮箱轻松管理和处理邮件,提高工作效率。下面将介绍苹果邮箱的工具原料...

苹果手机怎么设置下滑

苹果手机怎么设置下滑

  苹果手机设置下滑步骤如下:   1、主界面找到设置图标;   2、点击进入设置界面;   3、下拉找到通用;   4、选择辅助功能;   5、找到assistivetouch;  ...

现在,非常期待与您的又一次邂逅

我们努力让每一次邂逅总能超越期待

  • 高效满意
    高效满意

    专业的技术团队

  • 性能稳定
    性能稳定

    响应速度快,放心有保障

  • 用户体验
    用户体验

    响应式布局,兼容各种设备

  • 持续更新
    持续更新

    不断升级维护,更好服务用户