Linux嵌入式平台安全启动理解介绍

已于 2023-10-25 11:51:38 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: Linux安全管理相关 文章标签: linux 安全 运维
于 2023-07-31 21:05:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2591748032/article/details/132028754
版权
本文介绍了Linux嵌入式系统中安全启动的重要性和原理,特别是dm-verity机制。安全启动用于防止未经授权的软件运行,通过数字签名确保镜像完整性。dm-verity在挂载文件系统时,实时校验数据块的哈希值,提供高效的安全保障。此外,文章还解答了关于签名镜像构造、校验方法以及关键组件位置等相关问题。
摘要由CSDN通过智能技术生成

一、意义


        安全启动可以防止未授权的或是进行恶意篡改的软件在系统上运行,是系统安全的保护石,每一级的前一个镜像会对该镜像进行校验。

1.1 安全启动原理介绍

 
通过数字签名进行镜像完整性验证(使用到非对称加密算法和哈希算法)
签名过程:
raw_image--->use hash--->digest(摘要)
private_key--->digest--->signature
image+signature组合成为签名镜像
验签过程:
use hash--->raw_image--->digest1
public_key--->signature--->digest2
digest1 =? digest2
等于则验签成功,否则验签失败

代码实现过程如下:


#include <string.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <openssl/sha.h> 
#include <openssl/crypto.h> 
 
#define PUBLIC_KEY_PATH ("/hd1/program/config/ca/client_sunell_public.pem")
#define PRIVATE_KEY_PATH ("/hd1/program/config/ca/client_sunell_private.pem")
 
 
void printHash(unsigned char *md, int len)
{
 
	int i = 0;
    for (i = 0; i < len; i++)
	{
		printf("%02x", md[i]);
	}
 
	printf("\n");
}
 
 
/*读取私钥*/
RSA* ReadPrivateKey(char* p_KeyPath)
{	
	FILE *fp = NULL; 
	char szKeyPath[1024];
	RSA  *priRsa = NULL, *pubRsa = NULL, *pOut = NULL;
	
	printf("PrivateKeyPath[%s] \n", p_KeyPath);
 
	/*	打开密钥文件 */
	if(NULL == (fp = fopen(p_KeyPath, "r")))
	{
		printf( "fopen[%s] failed \n", p_KeyPath);
		return NULL;
	}
	/*	获取私密钥 */
	priRsa = PEM_read_RSAPrivateKey(fp, NULL, NULL,NULL);
	if(NULL == priRsa)
	{
		ERR_print_errors_fp(stdout);
		printf( "PEM_read_RSAPrivateKey\n");
		fclose(fp
最低0.47元/天 解锁文章
a2591748032-随心所记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
四种嵌入式操作系统安全启动分析(unix、linux、qnx、vxworks)
weixin_39673207的博客
12-07 1989
暑假实习期间实习单位安排了调研四种嵌入式操作系统安全启动分析的任务,本人在操作系统方面完全是个小白,所以也着实花了一些功夫。今天将我学习到的知识整理一下,如果有不对的地方请大家指正。     目前市场上比较流行的嵌入式操作系统有Unix、Linux、QNX、VxWorks、ecos和Windows CE&NT等几种,我选了Unix、Linux、QNX和VxWorks作为研究对象,原因嘛当然还是觉
详解嵌入式linux启动信息.pdf
07-30
本文将详细解读这些启动信息,帮助读者理解嵌入式Linux系统的内部运作。 首先,启动过程通常由Bootloader开始。Bootloader是引导加载程序,它的任务是在硬件初始化后加载操作系统内核到内存中。在示例中的启动信息...
嵌入式系统实现安全启动
09-19
随着物联网(IoT)装置的广泛普及——从智慧城市到无线珠宝,物联网几乎渗透到日常生活的每一步,对于物联网类型的嵌入式系统划定安全优先顺序的需求日益迫切。确保安全启动过程是保护任何嵌入式系统的首要步骤,也是在应用中预防恶意软体壁垒的必要部份。
Hyper-v 2016 Linux安全启动
weixin_33909059的博客
12-21 163
Hyper-v 2016 Linux安全启动Windows Server 2016中的安全启动是一个很好的系统设计,用以确保操作系统的加载工具没有被篡改。对于防止计算机启动进入操作系统之前被恶意代码被注入,安全启动可以是一个很好的防御措施。安全的引导结合UEFI的加密功能增强引导和处理能力。加密密钥存储在固件。当UEFI要求启动一个操作系统加载程序时,它可以检查操作系统加载程序的加密签名,如果有的...
安全启动安全启动Linux的新选择 - Safe Boot
最新发布
gitblog_00076的博客
05-25 296
安全启动安全启动Linux的新选择 - Safe Boot 项目地址:https://gitcode.com/osresearch/safeboot 1、项目介绍 Safe Boot是一个致力于提升Linux系统启动安全性的开源项目。它旨在为普通笔记本电脑的用户提供更为可靠的启动流程,确保只有经过授权的代码才能在系统中运行。该项目不仅简化了加密磁盘的启动过程,还减少了攻击面,并对运行时系统的完整...
嵌入式平台安全启动介绍
德玛西亚万岁~的博客
07-28 1843
嵌入式平台安全启动介绍嵌入式中的安全启动,第一要素是需要对镜像进行保护,保证镜像的安全性,防止镜像被破解和篡改。为了保护这些镜像,需要对启动镜像做加密或者签名操作,如果镜像被第三方修改或者遭到破坏,镜像则无法启动,只有通过身份校验的镜像才可被执行,达到安全启动的作用。 加解密秘钥介绍 术语 明文:原始的消息 密文:加密后的明文 加密:将明文变为密文的变换过程 解密:将密文变为明文的变换过程 密码编码学:研究各种加密方案的领域 密码分析学:在不知道任何加密信息的条件下去解密 SHA 安全散列算法(Secu
Linux内核模块在安全启动模式下的签名和安装
weixin_30908103的博客
08-03 877
安全启动模式下,是不能加载未签名或由未注册的密钥签名的内核模块的,所以本文介绍了如何签名内核模块,并安装到Linux内核中。 本文参考了itpropmn07的回答的第一步和第二步。 以RTL8821CE驱动为例,在得到8821ce.ko后,按照下面的命令生成私钥和公钥。wifi.key是私钥文件的名称,wifi.der是公钥文件的名称,wifi drivers是证书一般名称(CN)。 ...
linux服务器怎么安全启动,保护Linux服务器的7个步骤
weixin_42504279的博客
04-30 600
本文将向您介绍基本的Linux服务器安全保护措施,侧重于Debian/Ubuntu,但是您可以将本文介绍的所有内容应用于其他Linux发行版。1. 更新你的服务器要保护服务器,您应该做的第一件事是更新本地存储库,并通过应用新的补丁来升级操作系统和已安装的应用程序。关于Ubuntu和Debian:$ sudo apt update && sudo apt upgrade -y在Fed...
Linux 嵌入式c语言开发内存管理介绍
07-16
Linux嵌入式C语言开发中,内存管理是至关重要的,因为有效的内存管理可以提高程序的性能和稳定性。本文将详细介绍Linux系统中的内存管理,包括虚拟内存、物理内存、内存分配以及栈和堆等概念。 首先,理解进程的...
Linux嵌入式arm53平台中文字库
11-09
Linux嵌入式系统中,尤其是在ARM Cortex-A53架构的平台上,开发具有中文显示功能的应用时,中文字库扮演着至关重要的角色。本资源包提供了适用于这种平台的中文字库,以及相关的库文件和头文件,使得开发者能够...
基于ARM和Linux嵌入式平台的构建
10-20
在构建基于ARM和Linux嵌入式平台的过程中,首要任务是理解嵌入式系统的概念及其在现代社会中的重要性。嵌入式系统是针对特定应用而设计的计算机系统,它们通常以应用为中心,以计算机技术为基础,允许软硬件的裁剪...
嵌入式Linux 系统启动盘制作
07-17
### 嵌入式Linux系统启动盘制作知识点详解 #### 实验目的 1. **理解Linux内核工作原理**:了解Linux内核如何管理和调度系统资源,包括内存管理、进程调度、文件系统支持等基本功能。 2. **掌握内核裁剪方法**:学习...
保护嵌入式系统的要素3——安全启动
yueqian_edu的博客
01-19 4351
  安全启动是在使用之前针对硬件验证代码和图像的过程。这个想法是系统不应该信任任何代码或图像,直到它被验证为真实并且其完整性得到确认。如前所述,系统应该使用基于硬件的信任根 (RoT) 来验证代码。我在职业生涯中遇到的许多系统只是假设其闪存中的代码是正确的,并在处理器启动的那一刻开始执行它,几乎没有检查(如果有的话)。如果嵌入式开发人员想要保护他们的系统,这是一种可以长期遵循的做法。系统需要安全启动并验证将要加载和执行的所有代码。   从信任根引导   安全启动可能是我们一直在讨论的第一个使用基于硬件的
linux嵌入式认证,一种基于嵌入式Linux系统的带安全认证的多启动系统及方法与流程...
weixin_29428137的博客
05-12 326
本发明涉及嵌入式系统技术领域,特别涉及一种基于嵌入式Linux系统的带安全认证的多启动系统及方法。背景技术:Linux嵌入式应用是将Linux进行裁剪修改,使之能在嵌入式计算机系统上运行的一种操作系统。广泛应用在生活、工业、科研等领域。嵌入式Linux应用的优点包括:第一,Linux是开放源代码的,不存在黑箱技术,遍布全球的众多Linux爱好者都是Linux 开发者的强大技术支持者;而Window...
Linux系统启动管理 系统安全
weixin_34405332的博客
12-04 83
Linux GRUB加密方法 加密grub防止黑客通过单用户系统破解root密码 ,进入系统窃取数据。给grub加密,不让别人通过grub进入单用户。 生成密码 [root@localhost ~]# grub2-mkpasswd-pbkdf2 Password: Retype password: #输入两次密码 此处生成一串hash码 #生成加密的密码串 然后设置用户...
Linux启动详解
CSDN博客
07-10 453
<概述> Linux启动大致分为一下几个步骤,详细的启动步骤在<启动分析>中详解。 1:首先bios加电自检,初始化(这个过程会检测相关硬件(cpu,内存,显卡,硬盘等)) 2:加载内核,读取/boot里边的配置文件 3:启动初始化进程,开始运行/sbin/init 4:读取/etc/initab确定运行级别 5:根据/etc/rc.d/rcN.d加载开机启动...
嵌入式Linux启动过程
hinewcc的博客
06-09 1578
嵌入式Linux启动过程
Linux系统启动原理
奋斗的小鸟专栏
04-21 1138
linux系统启动原理及自定义开机自启动服务
嵌入式Linux系统安全启动:从A到Z
"这篇资料是关于嵌入式Linux系统...总结来说,这份资料深入探讨了嵌入式Linux系统安全启动的关键技术,对于想要理解和实施安全启动的开发者提供了宝贵的指导,同时也展示了在安全启动领域中可能遇到的挑战和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a2591748032-随心所记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值