secure boot 部分知识

于 2024-10-09 20:36:08 发布
阅读量377 收藏 12
点赞数 20
分类专栏: 杂项 文章标签: secure boot RSA 安全启动 SHA256 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36098975/article/details/142795340
版权

1. chatgpt 介绍 RSA

RSA 加密 系统中,公钥和私钥是成对的,用来分别进行加密和解密。它们基于模数 n 和两个指数 e(公钥指数)与 d(私钥指数)的数学关系。下面我详细解释 RSA 公钥和私钥的工作原理以及它们的生成过程。

1.1 RSA 公钥

公钥 是公开的,可以由任何人使用来加密数据。在 RSA 中,公钥由以下两部分组成:

  • 模数 n:模数是两个大质数 pq 的乘积。它是加密和解密过程中使用的核心参数。
  • 公钥指数 e:一个通常很小的整数,用于加密消息。最常用的值是 65537,但有时也可能是其他的较小质数,如 317

公钥用来加密数据,确保只有持有对应私钥的人才能解密。

公钥表示:
Public Key = (n, e)

1.2 RSA 私钥

私钥 是秘密的,只能由数据的接收方持有,用来解密使用公钥加密的数据。私钥由以下几部分组成:

  • 模数 n:与公钥相同,依然是 pq 的乘积。
  • 私钥指数 d:这个指数是通过以下公式计算得来的:
    在这里插入图片描述
    其中 φ(n) 是欧拉函数,计算为 (p - 1) * (q - 1)d 是用来解密的指数,它与公钥指数 e 以及 φ(n) 有着数学上的联系。

私钥还可能包含其他值来优化解密运算,比如:

  • pq:生成模数的两个大质数。
  • d_pd_q:用于加速解密的中国剩余定理(CRT)参数。
私钥表示:
Private Key = (n, d)

1.3 RSA 密钥对生成

RSA 密钥对是通过以下步骤生成的:

  1. 选择两个大质数 pq

  2. 计算模数 n
    在这里插入图片描述

  3. 计算欧拉函数 φ(n)
    在这里插入图片描述

  4. 选择一个公钥指数 e,通常选择 65537,确保 eφ(n) 互素。

  5. 计算私钥指数 d,它是 e 的模 φ(n) 的乘法逆元:
    在这里插入图片描述

  6. 公钥由 (n, e) 组成,私钥由 (n, d) 组成。

1.4 加密与解密过程

  • 加密过程(使用公钥):
    给定消息 M 和公钥 (n, e),加密的公式是:
    在这里插入图片描述
    其中 C 是密文,M 是消息。加密过程将消息转换为一个无法解读的密文。

  • 解密过程(使用私钥):
    给定密文 C 和私钥 (n, d),解密的公式是:
    在这里插入图片描述
    通过使用私钥,密文 C 可以还原成原始的消息 M

1.5 RSA 公钥与私钥的文件格式

RSA 密钥对通常以 PEM 或 DER 格式存储,它们可以通过 OpenSSL 等工具生成和管理。

  • 公钥(PEM 格式):
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArl...
...Base64 编码的公钥内容...
-----END PUBLIC KEY-----
  • 私钥(PEM 格式):
-----BEGIN PRIVATE KEY-----
MIIEpAIBAAKCAQEArl...
...Base64 编码的私钥内容...
-----END PRIVATE KEY-----

这些文件可以通过 OpenSSL 命令生成。例如:

  • 生成私钥:
  openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
  • 从私钥生成公钥:
  openssl rsa -pubout -in private_key.pem -out public_key.pem

1.6 RSA 密钥对的用途

  • 加密:使用公钥对消息进行加密,只有持有私钥的人能够解密。
  • 数字签名:使用私钥对数据签名,其他人可以使用公钥来验证签名,确保数据的完整性和发送方的身份。

1.7 总结

  • 公钥 用于加密消息和验证数字签名,由 (n, e) 组成,并可以公开。
  • 私钥 用于解密消息和生成数字签名,由 (n, d) 组成,必须保密。

2. secure boot

在安全启动机制中,设备从只读的 efuse 中读取启动密钥,并使用该密钥验证启动代码的真实性。如果固件未通过验证,设备将停止启动过程。efuse 的不可篡改特性确保了启动密钥的安全性和真实性。efuse 和 OTP 都常用于存储设备加密密钥或认证密钥。一旦密钥被写入 efuse 或 OTP 存储器,攻击者无法轻易修改或读取密钥,增强了设备的安全性。

3. 示例

  1. uboot 文件格式如下:
uboot header
spl header
spl 签名
RSA modulus n
DATA
  1. efuse 中存储 RSA modulus n 的 SHA256
  2. 计算 uboot 文件中的 RSA modulus n 的 SHA256
  3. 比较 efuse 中的 RSA modulus n 的 SHA256 和计算 uboot 文件中的 RSA modulus n 的 SHA256,如果一致,modulus n 未被篡改
  4. 使用 RSA modulus n 和公钥指数 e(多数为 65537)解密 SPL 签名,得到签名前的 SPL 的 SHA256
  5. 重新计算 SPL 文件的 SHA256
  6. 比较解密得到的 SPL 的 SHA256 和重新计算 SPL 文件得到的 SHA256,如果一致,SPL 内容未被篡改

注:可以查看这篇文章 加密解密、加签验签流程

uuxiang
关注
专栏目录
Secureboot概念进阶版
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 2216
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
MTK Secure Boot V1.1.pdf
12-03
MTK Secure Boot V1.1的知识点涵盖MT8163平台的Secure Boot流程,以及在此过程中如何生成密钥对,配置efuse等关键步骤。以下详细说明了这些过程中的关键知识点。 1. RSA密钥对的生成 Secure Boot过程中,首先需要...
Secure Boot
qq_41483419的博客
11-15 729
Secure Boot
Secureboot概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 3566
最近在微信公众号接触到了一个Secureboot这个概念。什么是Secureboot?借用一句广告词:业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全Secure Boot是验证应用域内的一个/多个应用CPU子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。是不是有点绕?来先看看背景: 手机厂商建立了手机内部处理器与手机操作系统的绑定关系(也就是说**开启 S
什么是SecureBoot呢?
weixin_43632300的博客
03-06 1万+
从Windows8操作系统时代开始,安装操作系统的方法也有了很大的改变,Windows8采用了SecureBoot引导启动的方式,而不是过去WinXP和Win7的Legacy启动方式,从而导致的问题是所有预装Windows8/8.1系统的笔记本要安装Win7的话必须修改BIOS,给很多想更换操作系统的用户增加了一点小难度。 那么什么是SecureBoot呢?它和Windows8还有UEFI启动有什...
UEFI、BIOS、Secure Boot的关系和知识介绍
mxkRobin的博客
04-23 1673
转载:https://www.cnblogs.com/zengkefu/p/5859954.html从Windows 8操作系统时代开始,安装操作系统的方法也有了很大的改变,Windows 8采用了Secure Boot引导启动的方式,而不是过去Win XP和Win 7的Legacy启动方式,从而导致的问题是所有预装Windows 8/8.1系统的笔记本要安装Win7的话必须修改BIOS,给很多想...
Secureboot安全启动的学习方法
baron-周贺贺-代码改变世界ctw
10-27 319
学习如何实现Arm架构下的安全启动Secure Boot)需要深入了解安全引导的基本原理、数字签名、密钥管理和相关技术。通过分阶段学习、实际操作和深入了解关键概念,你将能够高效地掌握Arm架构的知识。学习Arm架构的v8和v9版本是一个庞大的任务,但你可以采取一些策略来高效学习这些知识,而不必阅读手册的每一页。:首先确定你的学习目标。:将你的学习与实际项目或工作结合起来,以应用你所学到的知识。:有一些经典的Arm架构书籍,它们可以提供更系统的学习材料。:Arm架构是一个广泛的领域,需要不断的学习和实践。
Secure Boot什么意思?BIOS中Secure Boot灰色无法更改解决方法详解
热门推荐
u014389734的博客
08-04 2万+
在电脑Bios设置中,有一项“Secure Boot”相关设置,很多朋友不知道Secure Boot什么意思,也不知道该如何设置。下面本文就来谈谈Secure Boot设置相关的知识,需要的朋友可以参考下。 Secure Boot什么意思? 从字面意思来讲,Secure Boot安全启动的意思。 在主板Bios设置中,Secure Boot是UEFI BIOS的一个子规则...
海思Hi3519AV100╱Hi3556AV100 V100 安全启动 secure boot
gsp1004的博客
10-11 3675
1.海思提供的文档 文档路径:ReleaseDoc\zh\01.software\board\Hi3519AV100╱Hi3556AV100 V100 安全启动使用指南.pdf 从文档中截下的boot image的结构图如下: 2.secure boot 保护了些什么 依据上图可以知道,secure boot 可以保护ddr_init.bin 和 uboot.bin。保证这两部分没有被篡改。 ...
Secureboot直播第二期-第一次上课
baron-周贺贺-代码改变世界ctw
07-24 196
介绍了一个关于安全软件行业的会议内容,其中提到了贺贺老师的客服sami,以及她的工作内容。同时,强调了安全的重要性,并解释了安全的分类问题。他认为,信息安全和功能安全是最重要的两个部分,而运维安全则不是与安全相关的。此外,他还提到了行业术语“功能安全”,并将其应用于汽车等行业中。最后,讲者呼吁大家有问题时可以随时联系他或老师寻求帮助。
提取Secure Boot Key.rar
01-21
标签“Windows UEFI SecureBoot”进一步明确了这是与Windows操作系统和UEFI Secure Boot功能相关的技术。在Windows 8及更高版本中,微软强制实施了Secure Boot,以提高系统的安全性。然而,这也可能导致在安装其他...
Quectel Secure Boot guide
06-19
《Quectel Secure Boot指南》是一份为Quectel设备提供的安全启动用户手册,这份文档的主要目的是为了向Quectel的客户提供及时、全面的服务。手册的编写基于客户的实际需求,Quectel公司在其信息质量方面做出了很大的...
Windows8.1 SecureBoot没有正确配置补丁.docx
09-27
SecureBoot是UEFI(统一可扩展固件接口)的一部分,它要求操作系统必须通过预设的公钥认证才能启动,防止未经授权的程序在启动时运行。当“Windows 8.1 SecureBoot没有正确配置”出现时,通常是因为SecureBoot功能未...
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
华为欧拉openEuler在线安装redis
07-13
您好!要在华为欧拉openEuler上进行Redis的在线安装,您可以按照以下步骤进行操作: 1. 首先,登录到您的openEuler服务器。 2. 打开终端或命令行界面,使用root用户或具有管理员权限的用户身份执行以下命令,以安装Redis的依赖库: ``` sudo dnf install epel-release -y sudo dnf install redis -y ``` 3. 安装完成后,启动Redis服务: ``` sudo systemctl start redis ``` 您可以使用以下命令检查Redis服务是否已成功启动: ``` sudo systemctl status redis ``` 4. 如果您希望Redis在系统启动时自动启动,可以使用以下命令将其设置为开机启动: ``` sudo systemctl enable redis ``` 至此,您已成功在华为欧拉openEuler上进行了Redis的在线安装。如果您需要进一步配置和使用Redis,请参考Redis的官方文档或其他相关资源。希望能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

uuxiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值