|
|
|
雖然安全啟動(dòng)的基本要素即檢測和過(guò)程保持不變����,但是我們卻可以選擇對稱(chēng)密鑰加密或非對稱(chēng)密鑰加密技術(shù)來(lái)實(shí)現這兩大要素�����,以控制整個(gè)啟動(dòng)驗證過(guò)程���。對稱(chēng)密鑰加密技術(shù)在安全啟動(dòng)過(guò)程的出廠(chǎng)設置和現場(chǎng)驗證兩個(gè)階段均使用相同的密鑰或相同密鑰的導數���。
基于SHA256算法的驗證啟動(dòng)過(guò)程就是一個(gè)對稱(chēng)密鑰啟動(dòng)過(guò)程的示例�������;趯ΨQ(chēng)密鑰的啟動(dòng)過(guò)程具備速度方面的優(yōu)勢����,但是在保證供應鏈中啟動(dòng)密鑰的機密性方面卻可能會(huì )遭遇困難�。因此�����,封閉的生態(tài)系統是最受大家歡迎的�����,因為只有唯一的一個(gè)實(shí)體掌握其中的密鑰���。
非對稱(chēng)密鑰加密技術(shù)在安全啟動(dòng)過(guò)程的出廠(chǎng)設置和現場(chǎng)驗證階段則使用單獨的密鑰���。這兩個(gè)密鑰之間的關(guān)系由諸如橢圓曲線(xiàn)加密技術(shù)(ECC)等加密算法來(lái)控制�����。ECC被用在一種叫做橢圓曲線(xiàn)數字簽名算法(ECDSA)的特殊協(xié)議中���,該協(xié)議常應用于固件簽名和驗證��。
使用非對稱(chēng)密鑰過(guò)程���,例如ECDSA����,也適用于安全散列算法SHA��。在實(shí)踐中���,SHA256會(huì )檢測操作固件以創(chuàng )建一個(gè)摘要�����,然后使用ECDSA協(xié)議對摘要進(jìn)行簽名以完成整個(gè)驗證固件過(guò)程�。這樣生成的簽名就是一個(gè)附有操作固件并可安裝到嵌入式系統中的證書(shū)����。
非對稱(chēng)的密鑰結構需要一個(gè)私鑰和一個(gè)公鑰�,前者必須保密且只被用于出廠(chǎng)設置���,而與其在數學(xué)上相對應的后者則只用于現場(chǎng)驗證階段��。公鑰可以被任何人查看而不影響啟動(dòng)過(guò)程的安全�。因此�,基于非對稱(chēng)密鑰的安全啟動(dòng)過(guò)程更適用于由多個(gè)實(shí)體共同構成的開(kāi)放式生態(tài)系統�。
富昌電子[Future Electronics]是全球領(lǐng)先的電子元器件分銷(xiāo)商��,提供全面的[usb連接器]等產(chǎn)品線(xiàn)���,在業(yè)界享有盛名����。作為一家全球整合的公司�����,富昌電子依托全球一體化信息平臺�����,使客戶(hù)能夠實(shí)時(shí)查詢(xún)庫存情況和供需動(dòng)態(tài)����。富昌電子官網(wǎng)是富昌官方[08053C104KAT2A]在內的熱門(mén)料號�����,歡迎咨詢(xún)��。
富昌電子https://www.futureelectronics.cn
|
|
發(fā)表于 2019-4-11 16:55:56
收藏
頂
踩