首頁 探索 說明
登入
SoftwareDesign
/
csu3_am335x
8
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
分支: master
分支列表 標籤列表
csu3_am335x
/
EVSE
/
GPL
/
tpm2-tools-5.1
/
test
/
integration
/
tests
/
verifysignature.sh

verifysignature.sh 2.0 KB
永久連結 文件歷史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071 
  1. # SPDX-License-Identifier: BSD-3-Clause
    2. 

  2. 

  3. source helpers.sh
    4. 

  4. 

  5. file_primary_key_ctx=context.p_B1
    6. 

  6. file_signing_key_pub=opuB1_B8
    7. 

  7. file_signing_key_priv=oprB1_B8
    8. 

  8. file_signing_key_ctx=context_load_out_B1_B8
    9. 

  9. file_signing_key_name=name.load.B1_B8
    10. 

  10. file_input_data=secret.data
    11. 

  11. file_output_data=sig.4
    12. 

  12. file_verify_tk_data=tickt_verify_sig.4
    13. 

  13. 

  14. file_input_data_hash=secret_hash.data
    15. 

  15. file_input_data_hash_tk=secret_hash_tk.data
    16. 

  16. 

  17. handle_signing_key=0x81010005
    18. 

  18. 

  19. alg_hash=sha256
    20. 

  20. alg_primary_key=rsa
    21. 

  21. alg_signing_key=rsa
    22. 

  22. 

  23. cleanup() {
    24. 

  24.     rm -f $file_primary_key_ctx $file_signing_key_pub $file_signing_key_priv \
    25. 

  25.           $file_signing_key_ctx $file_signing_key_name $file_output_data \
    26. 

  26.           $file_verify_tk_data $file_input_data_hash $file_input_data_hash_tk \
    27. 

  27.           $file_input_data
    28. 

  28. 

  29.     if [ "$1" != "no-shut-down" ]; then
    30. 

  30.         shut_down
    31. 

  31.     fi
    32. 

  32. }
    33. 

  33. trap cleanup EXIT
    34. 

  34. 

  35. start_up
    36. 

  36. 

  37. cleanup "no-shut-down"
    38. 

  38. 

  39. echo "12345678" > $file_input_data
    40. 

  40. 

  41. tpm2 clear
    42. 

  42. 

  43. tpm2 createprimary -Q -C e -g $alg_hash -G $alg_primary_key \
    44. 

  44. -c $file_primary_key_ctx
    45. 

  45. 

  46. tpm2 create -Q -g $alg_hash -G $alg_signing_key -u $file_signing_key_pub \
    47. 

  47. -r $file_signing_key_priv -C $file_primary_key_ctx
    48. 

  48. 

  49. tpm2 load -Q -C $file_primary_key_ctx -u $file_signing_key_pub \
    50. 

  50. -r $file_signing_key_priv -n $file_signing_key_name -c $file_signing_key_ctx
    51. 

  51. 

  52. tpm2 sign -Q -c $file_signing_key_ctx -g $alg_hash -o $file_output_data \
    53. 

  53. $file_input_data
    54. 

  54. 

  55. tpm2 verifysignature -Q -c $file_signing_key_ctx -g $alg_hash \
    56. 

  56. -m $file_input_data -s $file_output_data -t $file_verify_tk_data
    57. 

  57. 

  58. tpm2 hash -Q -C n -g $alg_hash -o $file_input_data_hash \
    59. 

  59. -t $file_input_data_hash_tk $file_input_data
    60. 

  60. 

  61. rm -f $file_verify_tk_data
    62. 

  62. tpm2 verifysignature -Q -c $file_signing_key_ctx -d $file_input_data_hash \
    63. 

  63. -s $file_output_data -t $file_verify_tk_data
    64. 

  64. 

  65. rm -f $file_verify_tk_data $file_signing_key_ctx -rf
    66. 

  66. tpm2 loadexternal -Q -C n -u $file_signing_key_pub -c $file_signing_key_ctx
    67. 

  67. 

  68. tpm2 verifysignature -Q -c $file_signing_key_ctx -g $alg_hash \
    69. 

  69. -m $file_input_data -s $file_output_data -t $file_verify_tk_data
    70. 

  70. 

  71. exit 0
    72.