MTK: Google Attestation Key Tool

MTK: Google Attestation Key Tool User Guide

各soc自行设计google Attestation key的写入方案，qualcomm与mtk不同。

mtk方案概要

1. 将Attestation Key信息拆分为多个`kb_xxx.bin`，每个bin对应一组key。

2. 随机生成aes密钥kkb，加密`kb_xxx.bin`，获得密文`kb_xxx.bin.cipher`。

3. 使用rsa私钥`kkb_priv`加密kkb，获得ekkb。

4. 使用rsa私钥`kkb_priv`对`kb_xxx.bin.cipher`签名。

5. 随机生成aes密钥pkkb，加密rsa公钥`kkb_pub`，获得`ekkb_pub`。

security

pkkb可以省，密钥跟密文在一起。

ekkb也可以省，私钥加密数据。

搞个数字信封完事。