苹果签名

iphoneqm
首页 > 苹果签名 > 正文内容

Do everything if needed

admin7个月前 (12-19)苹果签名140

  mbedtls下载路径:github/ARMmbed/mbedtls

Do everything if needed

  写本帖时的最新tag: github/ARMmbed/mbedtls/releases/tag/v2.23.0

  交叉编译:

  先在shell里设置好编译器: export CC=....(gcc的全路径)

  然后执行编译命令:make

  最后在library目录下找到.a文件,我们可以链接使用的静态库,将其链接进我们的系统。

  我在君正X1000平台上链接mbedtls时,提示找不到 read,write,close等几个与文件操作的函数,就自己实现了几个空函数给它链接,因为我用不到文件操作的功能,我只需要使用它来实现固件升级时固件的合法性验证。基本思路是编译好固件后,对其签名,生成的签名结果数据加在固件最后面,升级时,MCU端收到所有数据(反正这个芯片内存足够大)后,按固定长度(签名结果是定长的)计算固件的hash值,将hash值与签名结果传给mbedtls相关的函数进行验证。

  如果内存不够大,不足以装下固件,可能需要在flash上划分一片区域来临时存放即将升级的固件。收到固件时一边写入FLASH,一边计算hash值。当所有固件都接收完,用最终的hash值与签名结果验证通过后再烧写到正确的位置。这个只是一个想法,并没有真正实现。

  固件中验证的代码:

  int make_hash( char * buffer ,int bufLen, char * hash, int hashLen)

  {

  int ret = -1;

  mbedtls_md_context_t ctx;

  const mbedtls_md_info_t *md_info=mbedtls_md_info_from_type( MBEDTLS_MD_SHA256 );

  if( md_info == NULL )

  goto cleanup;

  mbedtls_md_init( &ctx );

  ret = mbedtls_md_setup( &ctx, md_info, 0 );

  if( ret != 0 )

  goto cleanup;

  ret = mbedtls_md_starts( &ctx );

  if( ret != 0 )

  goto cleanup;

  ret = mbedtls_md_update(&ctx, buffer, bufLen );

  if( ret != 0 )

  goto cleanup;

  ret = mbedtls_md_finish( &ctx, hash );

  cleanup:

  mbedtls_md_free( &ctx );

  return( ret );

  }

  int checkFWValidity( uint8_t * buffer, uint32_t length )

  {

  int fwLen = length - KEY_SIZE;

  uint8_t * signature = buffer+ fwLen;

  int ret=0;

  char hash[64];

  mbedtls_rsa_context rsa;

  mbedtls_rsa_init( &rsa, MBEDTLS_RSA_PKCS_V21, 0 );

  ret=mbedtls_mpi_read_string(&rsa.N,16,pubKey);

  ret=mbedtls_mpi_read_string(&rsa.E,16,keyEValue);

  rsa.len = ( mbedtls_mpi_bitlen( &rsa.N ) + 7 ) >> 3;

  ret= make_hash(buffer, fwLen, hash, sizeof(hash) );

  ret = mbedtls_rsa_pkcs1_verify( &rsa, NULL,NULL,MBEDTLS_RSA_PUBLIC, MBEDTLS_MD_SHA256,0x20, hash,signature );

  mbedtls_md_hmac_finish(NULL,NULL);

  return ret;

  }

  其中 pubKey和keyEValue是我们使用的public key相关的信息,保存在全局变量里即可。这个函数需要的public key不是pem格式的数据,具体叫什么格式我也没有明白。

  PC上需要运行的命令:

  交叉编译的同时可以编译一个X86版本的mbedtls, 与签名及验证相关的程序在programspkey目录中,将其中的

  运行gen_key,生成 keyfile.key

  运行:blogs/ceblog/p/key_app_writer mode=private filename=keyfile.key output_mode=public output_file=public.key 得到public key

  运行: blogs/ceblog/p/key_app_writer mode=public filename=public.key output_mode=public

  将其输出保存下来,大概内容如下(省略号代表的是很长的字符串)

  N: CBDB69551C.....08E5

  E: 010001

  N:开头的第一行为pubKey的内容(去掉N:)

  E:开头的第二行为keyEValue的内容(同理去掉E:)

  private key要保存好,以后用它来做签名

  签名的命令: rsa_sign_pss keyfile.key file(要签名的文件)

  签名的结果自动写入file.sig文件中,可以使用命令 cat file file.sig > signed

  将源文件和签名结果合并写入到一个新文件:signed中。

  在君正X1000上,支持mbedtls之后,固件大小增加了100K,如果想要减少,应该可以通过修改config.h来实现。

扫描二维码推送至手机访问。

版权声明:本文由MDM苹果签名,IPA签名,苹果企业签名,苹果超级签,ios企业签名,iphoneqm.com发布,如需转载请注明出处。

转载请注明出处https://iphoneqm.com/iphoneqm/623.html

分享给朋友:

相关文章

uniapp appios证书过期了 uniapp能通过苹果审核吗

uniapp appios证书过期了 uniapp能通过苹果审核吗

  熟悉苹果开发者中心后台内容,熟悉证书整个申请流程   开发证书、发布证书和推送证书申请流程基本相同   苹果开发者中心   Certificates:证书,在这里可以为应用添加应...

ios苹果企业签名过期一般原因是什么?

ios苹果企业签名过期一般原因是什么?

  iOS苹果企业签名的过期一般是由以下几个原因造成的。   首先,苹果为了保护iOS生态系统的安全和稳定,设置了签名证书的有效期限。苹果企业签名一般有两种,一种是开发者签名,用于个人或公司发布...

一文详解:苹果TF签名和超级签名的差异

一文详解:苹果TF签名和超级签名的差异

  苹果TF签名   TF签名又称 苹果TestFlight签名,是目前最稳定的签名方式。苹果TF签名是一种苹果官方认可的分发模式。目前苹果APP内测商城是要使用 TestFlight 测试 B...

苹果app签名过期如何解决?播报文章

苹果app签名过期如何解决?播报文章

  苹果企业签名的掉签现象是众所周知的,所以必须选择正规的平台服务。 正规平台通过控制证书可以避免注销,即使发生注销,也可以尽快办理并完成结算。 然后,可以通过参照以下步骤来解决App继续使用自己的I...

让你的应用出类拔萃

让你的应用出类拔萃

  在如今繁华的应用市场中,每个开发者都希望能让自己的应用脱颖而出,吸引更多的用户。而苹果企业签名作为一项重要的技术,为开发者带来了更多的选择和机会。在本文中,我们将向您揭示苹果企业签名的简单步骤,同...

闪电的比喻句

闪电的比喻句

  01闪电像一头困兽,想要冲破牢笼。8614218   02闪电忽而一下打到地里去,忽而在乌黑的云端进出火花,好像连根拔起来的多枝的金树。8614219   03黑黑如漆的天幕上,闪电挂...

现在,非常期待与您的又一次邂逅

我们努力让每一次邂逅总能超越期待

  • 高效满意
    高效满意

    专业的技术团队

  • 性能稳定
    性能稳定

    响应速度快,放心有保障

  • 用户体验
    用户体验

    响应式布局,兼容各种设备

  • 持续更新
    持续更新

    不断升级维护,更好服务用户