swupdate-签名验证

已于 2024-08-31 14:15:38 修改
阅读量635 收藏 5
点赞数 14
文章标签: linux swupdate
于 2024-08-31 09:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28219531/article/details/141741520
版权

swupdate签名部分具体在链接中可以查看。
swupdate加密部分具体在链接中可以查看。

签名部分

签名整个镜像

将整个镜像进行签名,看起是很直接。但是也有一些缺点,只有在所有的镜像被加载完全后才能做一些验证。如果验签不通过的部分镜像还会涉及到一些卸载工作,这些操作是不太安全的。

签名子镜像

如果签名子镜像,可以在安装之前就进行验签工作。仅仅签名通过的子镜像才能被安装。尽管sw-description被签名了,攻击者能将签名的子镜像混合起来组成一个新的镜像。

SWUPDATE 结合使用签名sw-description和hash验证的方式,解决上面两种缺陷

To avoid the described drawbacks, SWUpdate combines signed sw-description with the verification of hashes for each single image. This means that only sw-description generated by a verified source can be accepted by the installer. sw-description contains hashes for each sub-image to verify that each delivered sub-image really belongs to the release.

为了避免上面两种方法的缺陷,swupdate结合了签名sw-description和每个镜像进行hash验证的方式。这就意味着sw-description是可信任的源产生的,能够被安装者验签通过。 sw-description中包含了每个镜像的hash值,这样保证了每个子镜像也属于发布者,完整性也有保障。

算法的选择

提供了三种方式,都可以对sw-description进行签名:

  • RSA Public / private key 非对称密钥
  • CMS using certificates 非对称密钥
  • GPG key signing 对称密钥
  1. RSA签名步骤(只使用了普通签名方式,官方中还是用了passphrase)
openssl genrsa -aes256 -out priv.pem
openssl rsa -in priv.pem -out public.pem -outform PEM -pubout
openssl dgst -sha256 -sign priv.pem sw-description > sw-description.sig
  1. CMS
openssl req -x509 -newkey rsa:4096 -nodes -keyout mycert.key.pem \
    -out mycert.cert.pem -subj "/O=SWUpdate /CN=target"
openssl cms -sign -in  sw-description -out sw-description.sig -signer mycert.cert.pem \
        -inkey mycert.key.pem -outform DER -nosmimecap -binary
  1. GPG
gpg –gen-key
gpg –batch –output sw-description.sig –detach-sig sw-description

编译一个签名的SWU 镜像

有两个文件sw-description 和 sw-description.sig, sw-description.sig必须紧紧的跟在sw-description 文件后面。
每一个子镜像都必须要有sha256,如果有镜像没有sha256 ,则整个大镜像将验证不通过。

简单的签名镜像产生脚本如下:


MODE="RSA-PKCS-1.5"
PRODUCT_NAME="myproduct"
CONTAINER_VER="1.0"
IMAGES="rootfs kernel"
FILES="sw-description sw-description.sig $IMAGES"

#if you use RSA
if [ x"$MODE" == "xRSA-PKCS-1.5" ]; then
    openssl dgst -sha256 -sign priv.pem sw-description > sw-description.sig
elif if [ x"$MODE" == "xRSA-PSS" ]; then
    openssl dgst -sha256 -sign priv.pem -sigopt rsa_padding_mode:pss \
        -sigopt rsa_pss_saltlen:-2 sw-description > sw-description.sig
elif if [ x"$MODE" == "xGPG" ]; then
    gpg --batch --homedir "${GPG_HOME_DIR}" --default-key "${GPG_KEY}" \
        --output sw-description.sig --detach-sig sw-description
else
    openssl cms -sign -in  sw-description -out sw-description.sig -signer mycert.cert.pem \
        -inkey mycert.key.pem -outform DER -nosmimecap -binary
fi
for i in $FILES;do
        echo $i;done | cpio -ov -H crc >  ${PRODUCT_NAME}_${CONTAINER_VER}.swu

加密部分(不使用PKCS#11 token)

swupdate 允许对更新的镜像在CBC模式下使用AES块密码对称加密镜像。
下面显示加密使用256 位长度的key。

编译一个加密SWU镜像步骤

  • 创建一个key(对于aes-256-cbc 我们需要一个32字节的key和16字节的初始化向量)
openssl rand -hex 32
# key, for example 390ad54490a4a5f53722291023c19e08ffb5c4677a59e958c96ffa6e641df040
openssl rand -hex 16
# IV, for example d5d601bacfe13100b149177318ebc7a4
  • 使用这些信息加密镜像
openssl enc -aes-256-cbc -in <INFILE> -out <OUTFILE> -K <KEY> -iv <IV>

INFILE:是未加密的源镜像
OUTFILE:是加密后的镜像文件
KEY,IV:是上面产生的两个十六进制数

  • 创建一个key文件将上面两个值合成一行,中间使用空格。放进文件中。如下:
390ad54490a4a5f53722291023c19e08ffb5c4677a59e958c96ffa6e641df040 d5d601bacfe13100b149177318ebc7a4
  • 如果对单个镜像加密
    IV值实际上是能修改的,每个新的镜像文件都可以在sw-description文件的ivt属性中修改这个值。如下:
software =
{
        version = "0.0.1";
        images: ( {
                        filename = "core-image-full-cmdline-beaglebone.ext3.enc";
                        device = "/dev/mmcblk0p3";
                        encrypted = true;
                        ivt = "65D793B87B6724BB27954C7664F15FF3";
                }
        );
}

AES和CBC是什么?为什么需要IV 和KEY?(以下为ChatGPT回答)
CBC 模式下的 AES 块指的是在 AES(Advanced Encryption Standard) 算法中,使用 CBC(Cipher Block Chaining)模式 进行加密时,数据被分割处理的基本单位。

详细解释:

  1. AES 块:

块加密:AES 是一种块加密算法,它将明文分割成固定大小的块,每个块通常为 128 位(16 字节)。
块处理:AES 对每个块独立进行加密,但在使用 CBC 模式时,各个块之间存在依赖关系。

  1. CBC 模式:

工作原理:

  • 初始向量 (IV):在 CBC 模式下,加密过程开始时,需要一个初始向量 (IV)。
  • XOR 操作:将明文的第一个块与 IV 进行按位异或(XOR)运算,然后再对结果使用 AES 加密,生成第一个密文块。
  • 密文链接:接下来的每个明文块在加密前都要与前一个密文块进行 XOR 运算,然后再进行 AES 加密。这样,每个密文块的生成不仅依赖于当前的明文块,还依赖于前一个密文块。
  • 解密过程:解密时,每个密文块先通过 AES 解密,再与前一个密文块(或 IV,对于第一个块)进行 XOR 运算,恢复出原来的明文块。
  1. CBC 模式下的安全性:
  • 优点:因为每个块的加密都依赖于前一个块的密文,CBC 模式增加了安全性,使得相同的明文块在不同的加密上下文中生成不同的密文。
  • 缺点:CBC 模式的加密过程是串行的(不能并行),并且解密过程对错误非常敏感,如果一个块出现错误,它将影响解密的当前块和下一个块。

假设我们有一段明文 “Hello World! This is AES CBC mode.”,使用 AES 加密时,首先会分成几个 128 位的块:

块1: "Hello World! Th"
块2: "is is AES CBC mo"
块3: "de."

在 CBC 模式下:

第一个块 “Hello World! Th” 先与 IV 进行 XOR 运算,然后进行 AES 加密,生成第一个密文块。
第二个块 “is is AES CBC mo” 先与第一个密文块进行 XOR,然后进行 AES 加密,生成第二个密文块。
依此类推,直到所有块都被加密。

qq_28219531
关注
  • 14
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
swupdate(一)
qq_34738528的博客
12-14 1938
2.配置选项:m menuconfig/m ota_menuconfig 2.1选上swupdate包,主系统和recovery系统均需要 Allwinner <*> swupdate 一般默认即可,特殊调整,比如剪裁网络部分 2.2都需要选上 wifimanager-demo,主系统和recovery系统都需要 Allwinner > wifimanager [*] Enable wifimanager daemon support ...
swupdate文档 三】SWUpdate: 嵌入式系统的软件升级
weixin_30263277的博客
12-16 1861
SWUpdate: 嵌入式系统的软件升级 概述 本项目被认为有助于从存储媒体或网络更新嵌入式系统。但是,它应该主要作为一个框架来考虑,在这个框架中可以方便地向应用程序添加更多的协议或安装程序(在SWUpdate中称为处理程序)。 一个用例是从外部本地媒体(如USB-Pen或sd卡)进行更新。在这种情况下,更新是在没有操作员干预的情况下完成的:它被认为是“一键更新”,软件在复位时启动,只需...
推荐使用:SWUpdate - 嵌入式Linux设备软件更新利器
gitblog_00062的博客
05-09 779
推荐使用:SWUpdate - 嵌入式Linux设备软件更新利器 swupdateSoftware Update for Embedded Systems项目地址:https://gitcode.com/gh_mirrors/sw/swupdate 在物联网时代,对嵌入式系统的远程和安全更新是至关重要的。SWUpdate 正是一款专为嵌入式Linux设备设计的高效、安全的软件更新工具。它提供了本...
swupdate文档 五】从可信的来源更新镜像
weixin_30950887的博客
01-20 339
从可信的来源更新镜像 现在越来越重要的是,设备不仅要能安全地进行更新操作, 而且要能够验证发送的图像是否来自一个已知的源, 并且没有嵌入恶意软件。 为了实现这个目标,SWUpdate必须验证传入的镜像。 有几种方法可以做到这一点。 这里有一些问题,完整的复合镜像需要签名吗?还是只是它的某些部分需要? 不同做法的优缺点将在下一章中描述。 对复合镜像进行签名 一个直接了当的做法是对整个复合镜...
swupdate linux ota故障安全升级方案
qq_16810885的博客
06-20 3628
swupdate是一个基于嵌入式的Linux平台的升级服务框架程序,它提供了分区升级,文件升级,差分升级(补丁应用)功能,并提供了开放接口,方便用户添加自定义升级处理函数。swupdate提供了故障安全的升级方案。支持Recovery方案和A/B系统方案来保证断电等异常情况下能保证升级正常。它提供了完整性,签名验证,固件加密等功能,保证了升级固件的安全性和私密性。swupdate 采用cpio的方式进行归档,第一文件是描述文件,默认名称为sw-description。
meta-swupdate 项目教程
gitblog_00069的博客
08-26 477
meta-swupdate 项目教程 meta-swupdateYocto receipes to generate a swupdate rootfilesystem as initrd项目地址:https://gitcode.com/gh_mirrors/me/meta-swupdate 项目介绍 meta-swupdate 是一个 Yocto 项目层,用于生成 SWUpdate 应用程序和...
swupdate:嵌入式系统的软件更新
02-03
SWUpdate-嵌入式Linux设备的软件更新 是一种Linux Update代理,旨在提供一种有效,安全的方式来在现场更新嵌入式Linux系统。 SWUpdate支持本地和OTA更新,多种更新策略,并且在设计时考虑了安全性。 入门 要开始...
swupdate文档 四】SWUpdate:使用默认解析器的语法和标记
weixin_30312563的博客
12-23 1020
SWUpdate:使用默认解析器的语法和标记 介绍 SWUpdate使用库“libconfig”作为镜像描述的默认解析器。 但是,可以扩展SWUpdate并添加一个自己的解析器, 以支持不同于libconfig的语法和语言。 在examples目录中,有一个用Lua编写的,支持解析XML形式 描述文件的解析器。 使用默认解析器,则sw-description遵循libconfig手册中描...
Ubuntu配置swupdate
08-10
要在Ubuntu上配置swupdate,您可以按照以下步骤进行操作: 1. 打开终端。 2. 安装swupdate软件包。在终端中运行以下命令: ``` sudo apt-get update sudo apt-get install swupdate ``` 3. 安装完成后,您可以...
TCP/IP网络编程:Linux实现的web服务器
weixin_57112913的博客
09-05 757
这是客户端向服务端发送的请求消息的结构,Web服务器需要解析并响应客户端请求,从图中看出,请求信息包含请求行,消息头,消息体等三个部分,这里我们只对GET类型的进行撰写,具体的含义是:“请求(GET)index/html文件,希望以1.1版本的HTTP协议进行通信”例如,客户端请求 index.html 文件时,表示 index.html 文件是否存在、服务端是否发生问题而无法响应等不同情况的信息写入状态行。状态行中有关于请求的状态信息,这是与请求消息相比最为显著地区别。200 OK : 成功处理了请求!
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 905
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux文本处理大纲
kimi_DikQ的博客
09-05 288
x > 10 判断变量x是否大于10。x >= 10 大于等于。x <= 10 小于等于。
Linux 命令行快捷键
sun007700的专栏
08-30 689
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 543
对换行与回车的直观解释,认识缓冲区,编写小程序
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 76
linux 查看虚拟环境 删除虚拟环境
监控工具monit配置文件详解-monit.conf配置文件各项配置解释及关于linux下make过程中的configure/Makefile/-j参数
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
09-03 1840
makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为 makefile就像一个Shell脚本一样,其中也可以执行操作系统的命令。makefile带来的好处就是--“自动化编译”,一旦写好,只需要一个make命令,整个工程完全自动编译,极大的提高了软件开发的效率。
linux颜色
最新发布
houduanq的博客
09-05 155
033[31m\033[42m 到 \033[0m 之间的文本会显示为红色文本上的绿色背景。\033[41m 到 \033[0m 之间的文本会显示为红色背景。\033[42m 到 \033[0m 之间的文本会显示为绿色背景。\033[43m 到 \033[0m 之间的文本会显示为黄色背景。\033[31m 到 \033[0m 之间的文本会显示为红色。\033[32m 到 \033[0m 之间的文本会显示为绿色。\033[33m 到 \033[0m 之间的文本会显示为黄色。
Linux中的wc -l 和 ls -l 命令
qq_37397652的博客
09-05 682
此行表示一个名为的目录,它的权限为drwxr-xr-x(所有者拥有全部权限,同组用户和其他用户仅有读和执行权限)。这个目录的所有者是lindsey,所属组是staff,目录的大小为96字节,最后修改时间是9月5日 11:45。wc -l:统计文件或输入流中的行数。ls -l:以长格式列出目录内容,显示详细的文件和目录信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值