ATF官方文档翻译（二）：Authentication Framework & Chain of Trust（身份验证框架和信任链）（1）

前言

本文件旨在描述在可信固件-A（TF-A）中实现的认证框架。该框架满足以下要求：

1、平台端口可以根据证书层次结构及其机制指定信任链去校验镜像和证书。

2、框架需要区别一下：
+ 这个机制是用于编码和传输信息的机制，比如e.g. DER encoded X.509v3 certificates to ferry Subject Public Keys, hashes and non-volatile counters.
+ 用于验证传输信息的机制。（“i.e.是拉丁语 id est 的缩写,意思是“那就是说、换句话说”）如加密库。

该框架按照下图所示的模块化方法设计：


本文档描述了身份验证框架的内部细节以及用于指定信任链的抽象机制。

可以看出这个内部是分为加密、认证、镜像分析模块。可以看出这个模块间的链接依赖关系，加密+镜像校验–>认证校验。

2、框架设计

本节描述了框架设计的一些方面及其背后的基本原理。这些方面是验证信任链的关键。

2.1 信任链

信任链本质上来说就是一系列镜像的校验，这一系列起点是一个信任根，终点是一个单镜像。下面这个图像说明了在COT这个信任链中BL31镜像对应的位置。