信息安全系列04-安全启动介绍

本文框架
1. 基本概念

• 1.1 基本概念回顾
  1.2 数字签名及验签流程
  2. 安全启动实施
• 2.1 信任根选择
  • 2.1.1 使用HSM作为信任根
    2.1.2 使用最底层Bootloader作为信任根
    2.2 校验方法确认
  • 2.2.1 基于非对称加密算法（数字签名）
    2.2.2 基于对称加密算法
    2.3 安全启动方案
  • 2.3.1 HSM+对称加密/非对称加密
    2.3.2 最底层Bootloader+对称加密/非对称加密
    安全启动（Secure Boot）是软件启动前，通过层层校验对软件完整性（Integrity）及可信度（Authentication）两项指标验证的过程，属于信息安全部分非常重要的一部分内容，本文对基本概念及常见的方案进行介绍，大纲如下：

1. 基本概念

1.1 基本概念回顾

在系列文章《信息安全系列02-基本概念介绍》中已对信息安全中的常见名词进行介绍，在安全启动中会涉及到的名词如下：

哈希函数 ：哈希函数加密是将数据通过哈希算法将任意长度的数据作为输入转换成固定长度的字符串；
对称及非对称加密算法；
数