MTK: Google Attestation Key Tool User Guide
doc
MTK for Google AttestationKey介绍
各soc自行设计google Attestation key的写入方案,qualcomm与mtk不同。。。
mtk方案概要:
- 将Attestation Key信息拆分为多个
kb_xxx.bin,每个bin对应一组key - 随机生成aes密钥kkb,加密
kb_xxx.bin,获得密文kb_xxx.bin.cipher。 - 使用rsa私钥
kkb_priv加密kkb,获得ekkb。 - 使用rsa私钥
kkb_priv对kb_xxx.bin.cipher签名。 - 随机生成aes密钥pkkb,加密rsa公钥
kkb_pub,获得ekkb_pub。
security
pkkb可以省,密钥跟密文在一起。。。
ekkb也可以省,私钥加密数据。。。
搞个数字信封完事。。。
