签名验签过程
- 签名者将验签公钥分发给消息接受者。
- 签名者使用签名私钥,对数据产生签名。
- 签名者将数据以及签名传递给消息接受者。
- 消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。
公钥基础设置PKI
密钥管理服务KMS
KMS是PKI的一部分。
极氪自研OTA方案中的信息安全防护
![极氪车运安全防护方案](https://img-blog.csdnimg.cn/c16bc31b9dd14d22b707386de3e9c8a1.png)
图里没有体现的他们使用了独立的安全芯片,支持国密算法。
某厂提供的加解密库
PKCS#11 是一套标准
某厂 PKCS#11 Interface library基于芯片内置硬件安全加速引擎(security engine)封装