sky8336的博客

证书链的基本原理证书链: 由一串数字证书链接而成1、数字证书数字证书: 用来认证公钥持有者身份合法性的电子文档，以防止第三方冒充行为。由 CA（Certifacate Authority） 负责签发，关键内容: 颁发者、证书有效期、使用者组织、使用者公钥 等信息。PKI（Public Key Infrastructure） 规范体系，包含:数字证书格式定义密钥生命周期管理数字签名及验证问题：CA 是如何签发一张证书?使用者如何验证证书?

（原文链接: BootStomp: On the Security of Bootloaders in Mobile Devices）7 Evaluation        这一部分讨论对应用在来自商业手机设备的bootloader的BOOTSTOMP评估。尤其是，对它们中的每一个，我们运行分析工具来定位在第6章讨论的两类漏洞。在第一个实验中，我们使用工具自动发现潜在的路径 ，从攻

6 BootStomp BootStomp 的目的是自动鉴别安全缺陷(vulnerability)，这些缺陷和误用（misuse）攻击者控制的(attacker-controlled)非易失的(non-volatile)存储有关，这些存储被bootloader的代码所信任。特别是，我们预想(envision)使用我们的系统作为一个自动的系统，给一个bootloader作为输入，输出一些可以表示安全缺陷存在的警告。然后，人工分析师能分析(analyze)那些警告并且快速确定(detemine