课时19:案例1-(无证书)最简单的一种secureboot设计,剖析其优缺点

已于 2023-07-11 02:52:02 修改
阅读量166 收藏
点赞数
分类专栏: Secureboot从入门到精通 文章标签: secureboot 安全启动 系统安全 ATF 嵌入式
于 2023-03-08 15:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/129405217
版权
本文介绍了最简单的secureboot设计,包括编译生产阶段的镜像签名和系统启动阶段的验证过程。在启动过程中,通过ROTPKH验证公钥文件,并逐级校验各阶段的镜像。虽然大多数厂商不采用镜像加密,但文章讨论了加密的可能性及实施方式。最后,提出了关于加密顺序、私钥泄露处理和AES密钥管理的思考问题。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文
代码改变世界ctw
关注
专栏目录
订阅专栏
(十一)DDRC Performance和System Performance
Mr.翟的博客
08-05 1159
文章目录一、DDRC效率计算 一、DDRC效率计算 1. 计算方法一:     效率 = Tmin_of_bus_data_transfer / Tactually_of_bus_data_transfer 如果:AXI data bus bit width = 64bit Total transfer data size = 8000Byte (ignore data masked and narrow transfer) 则:Min transfer clk cycle numbe
Secureboot从入门到精通
08-25
【课程简介】Secureboot从入门到精通,全网最全最详细最系统讲解secureboot核心知识点。业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性,也无法进行良好的安全业务设计SecureBOOT安全涉及方方面面的知识,掌握Secureboot后,对整个大系统就有了一个宏观的概念,对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点,涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式…所以当我们充分理解了Secureboot,再回头学习其它知识点是,就会变得比较容易.本课程200多页的PPT,手把手教大家Secureboot的理解和各种安全基础知识。【课程收益】掌握当前主流的多样化的硬件架构示例、软件架构示例、启动示例、刷机示例。从根本掌握Secureboot的核心原理,包括但不限于密码学基础知识、Trustzone架构原理、efuse、RPMB、anti-rollback、crypto engine彻底学会SOC大系统启动流程、刷机流程,熟练掌握ATF核心代码,熟悉相关规范手册。学习六种主流的安全启动经典案例,全面掌握Secureboot设计模型,能否分析其优缺点,能够独立设计其方案【学习对象】1、大学学生、研究生,科研人员;2、嵌入式开发者、底层开发者、芯片开发者3、汽车电子、手机、服务器等。【课程优势】全网唯一全网最全全网最系统 【课程大纲】 【其它课程】
课时20:案例2-多级证书管理的一种secureboot设计剖析优缺点
baron-周贺贺-代码改变世界ctw
03-08 155
1、生成root密钥对:root_priv.pem和root_pub.pem 2、对root_pub.pem求SHA256运算,得到32bytes的ROTPKH,将ROTPKH写入到efuse中 3、对每一个镜像都生成一堆密钥对:img_priv.pem和img_pub.pem,对镜像images求SHA256得到img_hash,使用img_priv.pem生成自签名证书(称之Cert1), 该证书保护的内容是img_hash. 4、对每一个镜像的Cert1使用root_priv.pem生成自签名证书(称
2016-2017学年高中一年级英语人教版必修二课时作业:1.4-Section-Ⅳ-Grammar-&-Writing.doc
10-12
2016-2017学年高中一年级英语人教版必修二课时作业:1.4-Section-Ⅳ-Grammar-&-Writing.doc
苏教版三下数学第1课时-数据的收集和整理(一)公开课教案课件课时作业课时训练.doc
12-14
1. **数据收集**:在数学学习中,数据收集是统计学的基础,它涉及从实际生活中获取信息,如本课中调查学生生日月份。数据收集可以通过问卷、观察、实验等方式进行。 2. **数据整理**:数据收集后需要进行整理,以...
课时19:常用曲线绘制工具讲解-矩形绘制.mp4
04-16
视频教程
2022高考物理(山东专用)一轮课时作业:12-抛体运动.doc
03-01
2022高考物理(山东专用)一轮课时作业:12-抛体运动.doc
阿里云云计算2023最新视频 :课时19:对象存储的概念.mp4
07-29
课时19:对象存储的概念.mp4 课时20:对象存储的应用.mp4 课时21:对象存储的计费和限制.mp4 课时22:云数据库RDS的概念.mp4 课时23:云数据库RDS的使用.mp4 课时24:数据管理DMS和数据传输DTS.mp4 课时25:CDN的...
移动安全需求分析与安全保护工程
weixin_49171105的博客
09-10 423
移动应用APP是指运行在智能设备终端的客户端程序,作用是接收和响应移动用户的服务请求,是移动服务界面窗口。常见形式:APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息收集。核心服务层:提供应用所需基础服务,如账户,数据存储,网络连接,地理位置,运动框架等。可触摸层:提供常用框架且大部分框架与界面有关,负责用户在iOS设备上触摸交互操作。Android分成Linux内核层,系统运行库层,应用程序框架层和应用程序层。核心操作系统层:提供本地认证、安全、外部访问、系统等服务。
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 747
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
单片机寄存器相关知识及应用(51单片机)
2302_81386929的博客
09-12 577
如果同一优先级的多个中断源同时请求中断,CPU 将按照自然优先级顺序进行响应,其顺序为外部中断 0、定时器 / 计数器 0 溢出中断、外部中断 1、定时器 / 计数器 1 溢出中断、串行口中断。综上所述,这个定时器初始化函数的作用是配置定时器 0 为 16 位定时器模式,设置初始计数值,允许中断并启动定时器,同时将定时器 0 的中断设置为高优先级。2.在单片机中寄存器就是一段特殊的RAM存储器,一方面,寄存器可以存储和读取数据,另一方面,每一个寄存器背后都连接了一根导线,控制着电路的连接方式。
HAL库学习目录查询表
weixin_54210362的博客
09-11 306
日期 内容 2024.09.11 基于STM32C8T6的CubeMX:HAL库点亮LED 2024.09.11 STMCuBeMX新建项目的两种匪夷所思的问题 2024.09.11 STMCubeMX文件下载后会出现其他项目无法下载的问题
存储芯片行业的封装类型
专注测试领域知识分享和技能提升
09-10 567
DDR(LPDDR)开始基本都是 BGA 的封装形式了,因为 DRAM 的寻址方式是地址并行的,随着频率的越来越高,读写速度越来越快,更短的引线才能保证更好的信号完整性,较长的信号走线,会导致信号线之间有各种干扰。CS 创世 SD NAND 从 SLC 到 MLC 都以 LGA8 的封装形式呈现,并且都内置了 ECC 校验,坏块管理,平均读写和垃圾回收的功能,成为了方便好用的新一代 NANDFLASH 芯片。对于 NAND FLASH 来说,也存在这样的转化,不过要从 SLC,MLC、TLC 分别来看。
第二期: 第一节 环境的搭建
weixin_44767571的博客
09-11 285
由于 我这里的板卡 是 1G+4G的, 网盘上的 文件系统, 应该是根据 8G 或16G 做的,我用不了。压缩包里 有一个 uboot , kernle 一起编译的脚本。将工具链 拷贝到 /usr/local/arm 目录下。更改 内核的 编译器 , uboot 的还是 不变。编译通过,接下来 烧写 uboot 测试一下。1 找一个虚拟机。下载工具链, 源码。接下来 编译一遍,看看能不能通过。2 先编译一遍,确定环境没问题。这是对于 kenel 编译的脚本。可以看到这个压缩包里,有。
RT-Thread Studio与CubeMX联合编程之rtthread stm32h743的使用(十三)读取W25QXX系列flash的SFDP
weixin_42306014的博客
09-12 398
2.建立工程的过程我们就描述了,我们这一节的内容建立在RT-Thread Studio与CubeMX联合编程之rtthread stm32h743的使用(十一)spi设备SFUD驱动的使用这一节的,所以我们继续往下。4.以上是对SFDP内有用的9条信息的详细解释,我们打开工程,在如图sfud_cfg.h文件里定义#define RT_DEBUG_SFUD,这时候sfdp里面的信息就能打印看到。我们看到第二行的值是0X03FFFFFF=64megabits 表示容量为64Mbit和实际芯片容量一致。
rtems 5.3 qemu realview_pbx_a9 环境搭建:bsp 编译
坚韧与专注
09-13 535
rtems 5.3 qemu realview_pbx_a9 环境搭建:bsp 编译
【开源项目】智慧交通之数字孪生城市交通~超经典开源项目实景三维数字孪生城市交通——开源工程及源码
最新发布
u011134727的博客
09-13 202
飞渡科技数字孪生城市交通平台,对接城市智能交通系统,基于国产数字孪生引擎,通过物联网IOT、GIS、数据分析以及数据融合等前沿技术,助力提升城市交通管理水平。基于gis、大数据处理等技术,获取交通枢纽周边15分钟步行范围内的可达设施,帮助用户直观了解周边可达交通。通过噪音传感器获取动态噪音数据,生成城市噪音分布的可视化地图,识别噪音高峰时段和区域。利用3D建模和GIS技术,通过地图和图表等方式,直观展示人员流向和密度信息。建设实时交通信息监测系统,实时监测道路的交通流量以及拥堵情况。
【微处理器系统原理与应用设计第十一讲】通用定时器设计一之实现呼吸灯的功能
daviddou2022的博客
09-09 1768
【微处理器系统原理与应用设计第十一讲】通用定时器设计一之实现呼吸灯的功能
智能家居系统(基于STM32F103C8T6标准库+FreeRTOS+Qt串口开发实现)
xuhc_zd的博客
09-05 2035
基于STM32F103C8T6标准库+FreeRTOS+Qt串口开发实现的智慧家居项目:支持本地开关灯、开关风扇、播放与停止音乐,上位机开关灯、开关风扇、播放与停止音乐,Qt开发串口实现温湿度、亮度上报与采集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值