use kmr_common::{crypto, Error}; use android_desktop_security_boot_params::aidl::android::desktop::security::boot_params::IBootParams::IBootParams; use kmr_ta::device::DeviceHmac; use kmr_ta::{HardwareInfo, KeyMintTa, RpcInfo}; use kmr_wire::keymint::Digest; use service_manager::wait_for_interface;
pubfn keymint_ta(
hw_info: HardwareInfo,
rpc_info: RpcInfo,
imp: crypto::Implementation,
dev: kmr_ta::device::Implementation,
) -> KeyMintTa { let bp: binder::Strong<dyn IBootParams> =
wait_for_interface(BP_SERVICE_PORT).expect("Could not connect"); // TODO(b/460252123): Do KDF(seed) instead. let auth_token_key_seed = bp.getAuthTokenKeySeed().expect("Could not get auth token key seed");
letmut ta = KeyMintTa::new_allowing_versions(
hw_info,
rpc_info,
imp,
dev,
vec![kmr_ta::KeyMintHalVersion::V4, kmr_ta::KeyMintHalVersion::V5],
); let hm = GscDeviceHmac { key: kmr_common::crypto::hmac::Key(auth_token_key_seed.to_vec()) };
ta.set_device_hmac(alloc::boxed::Box::new(hm));
ta
}
/// Get the UDS signer name used when packaging the UDS certificate for RKP CSRs. pubfn uds_signer_name() -> &'static str { match desktop_trusty_build_params::GSC_FW_TYPE { "cr50" => "ChromeOS PCA v1", // TODO: Use the NT signer name when local UDS certs are configured "ti50" => "ChromeOS PCA v1", // "ti50" => "OpenTitan NT11", // Populate the default case with a unique string for debugging as opposed to crashing TEE // KeyMint.
_ => "Unknown signer",
}
}
Messung V0.5 in Prozent
¤ Dauer der Verarbeitung: 0.1 Sekunden
(vorverarbeitet am 2026-06-26)
¤
Die Informationen auf dieser Webseite wurden
nach bestem Wissen sorgfältig zusammengestellt. Es wird jedoch weder Vollständigkeit, noch Richtigkeit,
noch Qualität der bereit gestellten Informationen zugesichert.
Bemerkung:
Die farbliche Syntaxdarstellung und die Messung sind noch experimentell.