www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當前位置:首頁 > 公眾號精選 > 嵌入式與Linux那些事

secure boot(三)secure boot的簽名和驗簽方案

時間:2022-10-20 19:32:10
關(guān)鍵字: FIT 格式    存儲鏡像    私鑰   
手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]FIT 格式支持存儲鏡像的hash值,并且在加載鏡像時會校驗hash值。這可以保護鏡像免受破壞,但是,它并不能保護鏡像不被替換。而如果對hash值使用私鑰簽名,在加載鏡像時使用公鑰驗簽則可以保護鏡像不被替換。因此,公鑰必須保存在一個絕對安全的地方。

FIT 格式支持存儲鏡像的hash值,并且在加載鏡像時會校驗hash值。這可以保護鏡像免受破壞,但是,它并不能保護鏡像不被替換。

而如果對hash值使用私鑰簽名,在加載鏡像時使用公鑰驗簽則可以保護鏡像不被替換。因此,公鑰必須保存在一個絕對安全的地方。

接下來的內(nèi)容要求大家了解一些密碼學(xué)的內(nèi)容,之前也介紹過一些,可以看這篇文章

secure boot (一)FIT Image

secure boot (二)基本概念和框架

secure boot簽名的大致流程:

  • 計算鏡像的hash值
  • 利用私鑰對hash值簽名
  • 簽名結(jié)果存在FIT Image 中。

secure boot驗簽的大致流程:

  • 讀取FIT Image
  • 獲得pubkey
  • 從FIT Image 提取簽名
  • 計算鏡像的hash
  • 使用公鑰驗簽獲得hash值,與計算得到的hash值進行對比

簽名是由mkimage工具完成的,驗簽由uboot完成。

簽名算法

原則上講,任何合適的算法都可以用來簽名和驗簽。在uboot中,目前只支持一類算法:SHA&RSA。

RSA 算法使用提前準備好的公鑰就可以完成驗簽,驗簽相關(guān)的代碼量也很少。在驗簽時,RSA只是在FDT中提取必要的數(shù)據(jù)進行校驗。

當然也可以在uboot中添加合適的算法,如果有其他簽名算法(如DSA),可以直接替換rsa.c,并在image-sig.c中添加對應(yīng)算法即可。

創(chuàng)建RSA key和證書

openssl 創(chuàng)建一副2048的密鑰對: 

$ openssl genpkey -algorithm RSA -out keys/dev.key  -pkeyopt rsa_keygen_bits:2048 -pkeyopt rsa_keygen_pubexp:65537

創(chuàng)建包含pubkey的證書: 

$ openssl req -batch -new -x509 -key keys/dev.key -out keys/dev.crt

查看pubkey的值: 

$ openssl rsa -in keys/dev.key -pubout

綁定設(shè)備樹

在FIT Image的簽名節(jié)點中需要添加以下 屬性,簽名節(jié)點與哈希節(jié)點處于同一級別,被稱為signature@1, signature@2等。

  • algo: 算法名稱

  • key-name-hint:用來簽名的key。密鑰對必須存放在單獨的文件夾(mkimage 使用-k 參數(shù)指定),私鑰被命名為 .key,證書命名為.crt。

鏡像被簽名后,以下這些屬性都會被自動強制添加:

  • value: 簽名后的值(RSA-2048 占256 bytes)

以下這些屬性是可選的:

  • timestamp:簽名的時間

  • signer-name:簽名者的名字(例如mkimage)

  • signer-version:簽名的版本(例如"2013.01")

  • comment:簽名者或者鏡像的額外信息

  • sign-images:簽名鏡像的列表

  • hashed-nodes:簽名者簽名的節(jié)點列表,一般是包含節(jié)點完整路徑的字符串。例如: 

hashed-nodes = "/", "/configurations/conf@1", "/images/kernel@1", "/images/kernel@1/hash@1", "/images/fdt@1", "/images/fdt@1/hash@1";

以下是一個待簽名鏡像的its配置。 

/dts-v1/;

/ {
 description = "Chrome OS kernel image with one or more FDT blobs"; #address-cells =; images {
  kernel@1 {
   data = /incbin/("test-kernel.bin"); type = "kernel_noload";
   arch = "sandbox";
   os = "linux";
   compression = "none";
   load =;
   entry =;
   kernel-version =;
   signature@1 {
    algo = "sha1,rsa2048";
    key-name-hint = "dev";
   };
  };
  fdt@1 {
   description = "snow";
   data = /incbin/("sandbox-kernel.dtb"); type = "flat_dt";
   arch = "sandbox";
   compression = "none";
   fdt-version =;
   signature@1 {
    algo = "sha1,rsa2048";
    key-name-hint = "dev";
   };
  };
 };
 configurations {
  default = "conf@1";
  conf@1 {
   kernel = "kernel@1";
   fdt = "fdt@1";
  };
 };
};

以下是配置項簽名后的its文件。 

/dts-v1/;

/ {
 description = "Chrome OS kernel image with one or more FDT blobs"; #address-cells =; images {
  kernel@1 {
   data = /incbin/("test-kernel.bin"); type = "kernel_noload";
   arch = "sandbox";
   os = "linux";
   compression = "lzo";
   load =;
   entry =;
   kernel-version =; hash@1 {
    algo = "sha1";
   };
  };
  fdt@1 {
   description = "snow";
   data = /incbin/("sandbox-kernel.dtb"); type = "flat_dt";
   arch = "sandbox";
   compression = "none";
   fdt-version =; hash@1 {
    algo = "sha1";
   };
  };
 };
 configurations {
  default = "conf@1";
  conf@1 {
   kernel = "kernel@1";
   fdt = "fdt@1";
   signature@1 {
    algo = "sha1,rsa2048";
    key-name-hint = "dev";
    sign-images = "fdt", "kernel";
   };
  };
 };
};

pubkey的存儲

為了校驗簽名后的鏡像,必須把pubkey存放在可信賴的位置。將pubkey存在鏡像中是不安全的,很容易被破解。一般我們將其存放在uboot的FDT中(CONFIG_OF_CONTROL)。

pubkey應(yīng)該作為一個子節(jié)點存放在/signature節(jié)點中。節(jié)點中要加上以下特性:

  • algo:算法名稱

  • key-name-hint: 簽名使用的key的名稱

  • required: 校驗?zāi)撑渲盟褂玫墓€

除此之外,每個算法都有一些必要的特性。RSA算法中,以下特性必須被添加:

  • rsa,num-bits:key的位數(shù)

  • rsa,modulus:N,多字節(jié)的整數(shù)

  • rsa,exponent:E,64位的無符號整數(shù)

  • rsa,r-squared:(2^num-bits)^2

  • rsa,n0-inverse:-1 / modulus[0] mod 2^32

下面看一個例子,以下是一個uboot.dtb存放RSA的例子。RSA key被mkimage打包在u-boot.dtb和u-boot-spl.dtb中,然后它們再被打包進u-boot.bin和u-boot-spl.bin。 

ubuntu:~/uboot-nextdev$ fdtdump u-boot.dtb | less
/dts-v1/;
....
/ { #address-cells =; #size-cells =; compatible = "rockchip,rv1126-evb", "rockchip,rv1126";
        model = "Rockchip RV1126 Evaluation Board";
        // signature節(jié)點由mkimage工具自動插入生成,節(jié)點里保存了RSA-SHA算法類型、RSA核心因子參
   //數(shù)等信息。
        signature {
         key-dev {
    required = "conf";
          algo = "sha256,rsa2048";
          rsa,np =;
          rsa,c =;
          rsa,r-squared =;
          rsa,modulus =;
          rsa,exponent-BN =;
          rsa,exponent =;
          rsa,n0-inverse =;
          rsa,num-bits =;
          key-name-hint = "dev";
};
};

簽名方案

上一節(jié)內(nèi)容提到過,在secure boot中一般使用RSA簽名方案。

要完成對鏡像的簽名,就必須使用私鑰。而私鑰一般是存在服務(wù)器上的,在本地PC上只存公鑰。要想完成對鏡像的簽名,就必須把所有鏡像上傳到服務(wù)器重新打包。這種方案上傳的文件太多,比較繁瑣。下面我們介紹一種常用的簽名方案。

在PC上,存放一把公鑰和臨時私鑰,公鑰是打包進dtb中的,安全啟動時使用。臨時私鑰是為了生成簽名數(shù)據(jù)。

在本地打包時,使用臨時私鑰對非安全鏡像簽名,將簽名數(shù)據(jù)上傳到服務(wù)器使用真正的私鑰進行二次簽名。將二次簽名的數(shù)據(jù)和非安全鏡像打包在一起,就得到了安全鏡像。安全啟動時,從dtb中拿出公鑰對安全鏡像進行校驗即可。

這樣既可以保證私鑰的安全,又避免了上傳所有鏡像簽名的繁瑣。

簽名鏡像+簽名配置

在secure boot中,除了對各個獨立鏡像簽名外,還要對FIT Image中的配置項進行簽名。

有些情況下,已經(jīng)簽名的鏡像也有可能遭到破壞。例如,也可以使用相同的簽名鏡像創(chuàng)建一個FIT image,但是,其配置已經(jīng)被改變,從而可以選擇不同的鏡像去加載(混合式匹配攻擊)。也有可能拿舊版本的FIT Image去替換新的FIT image(回滾式攻擊)。

下面舉個例子。 

/ {
 images {
  kernel@1 {
   data = for kernel1>
   signature@1 {
    algo = "sha1,rsa2048"; # kernel image鏡像的哈希值,由mkiamge工具自動生成 value = <...kernel signature 1...>
   };
  };
  kernel@2 {
   data = for kernel2>
   signature@1 {
    algo = "sha1,rsa2048";
    value = <...kernel signature 2...>
   };
  };
  fdt@1 {
   data = for fdt1>;
   signature@1 {
    algo = "sha1,rsa2048";
    vaue = <...fdt signature 1...>
   };
  };
  fdt@2 {
   data = for fdt2>;
   signature@1 {
    algo = "sha1,rsa2048";
    vaue = <...fdt signature 2...>
   };
  };
 };
 configurations {
  default = "conf@1";
  conf@1 {
   kernel = "kernel@1";
   fdt = "fdt@1";
  };
  conf@1 {
   kernel = "kernel@2";
   fdt = "fdt@2";
  };
 };
};

兩個kernel image 都已經(jīng)被簽名了,但是,攻擊者可以很容易的將kernel1 和fdt2 作為configuration 3去加載。 

configurations {
  default = "conf@1";
  conf@1 {
   kernel = "kernel@1";
   fdt = "fdt@1";
  };
  conf@1 {
   kernel = "kernel@2";
   fdt = "fdt@2";
  };
  conf@3 {
   kernel = "kernel@1";
   fdt = "fdt@2";
  };
 };

攻擊者可以拿到簽名的鏡像,并且鏡像是正確的。這種組合式攻擊會給設(shè)備帶來很大風(fēng)險。

因此,為了解決這個問題,除了給鏡像簽名外,我們可以把配置選項也簽名,每個鏡像都有自己的簽名,在給配置選項簽名時,把鏡像的hash值也包含進去。具體例子如下: 

/ {
 images {
  kernel@1 {
   data = for kernel1> hash@1 {
    algo = "sha1";
    value = <...kernel hash 1...>
   };
  };
  kernel@2 {
   data = for kernel2> hash@1 {
    algo = "sha1";
    value = <...kernel hash 2...>
   };
  };
  fdt@1 {
   data = for fdt1>; hash@1 {
    algo = "sha1";
    value = <...fdt hash 1...>
   };
  };
  fdt@2 {
   data = for fdt2>; hash@1 {
    algo = "sha1";
    value = <...fdt hash 2...>
   };
  };
 };
 configurations {
  default = "conf@1";
  conf@1 {
   kernel = "kernel@1";
   fdt = "fdt@1";
   signature@1 {
    algo = "sha1,rsa2048"; # 對配置項簽名,由mkimage工具自動生成 value = <...conf 1 signature...>;
   };
  };
  conf@2 {
   kernel = "kernel@2";
   fdt = "fdt@2";
   signature@1 {
    algo = "sha1,rsa2048";
    value = <...conf 1 signature...>;
   };
  };
 };
};

如上所示,除了給所有鏡像添加了hash值,還為每個配置添加了簽名。mkimage將會對configurations/conf@1簽名(/images/kernel@1, /images/kernel@1/hash@1,/images/fdt@1, /images/fdt@1/hash@1)。簽名會被寫入  /configurations/conf@1/signature@1/value。

驗簽

FIT image 在加載時會驗簽。如果'required' 指定了驗簽的公鑰,則會使用這把公鑰校驗該配置對應(yīng)的所有鏡像。

為了支持FIT格式,以下配置項必須被選上。

CONFIG_FIT_SIGNATURE :使能FIT image的簽名和驗簽

CONFIG_RSA :使能RSA簽名算法

默認情況下,使能FIT Image的簽名和驗簽后,CONFIG_IMAGE_FORMAT_LEGACY會被禁用。即FIT uboot image的只能引導(dǎo)FIT kernel Image。

如果需要引導(dǎo)legacy kernel image,需要手動添加CONFIG_IMAGE_FORMAT_LEGACY 定義。

測試

為了校驗簽名和驗簽是否正確,可以使用測試腳本test/vboot/vboot_test.sh。下面以sandbox為例子來說明bootm的啟動和對鏡像的驗簽。 

$ make O=sandbox sandbox_config
$ make O=sandbox
$ O=sandbox ./test/vboot/vboot_test.sh
/home/hs/ids/u-boot/sandbox/tools/mkimage -D -I dts -O dtb -p 2000
Build keys do sha1 test Build FIT with signed images
Test Verified Boot Run: unsigned signatures:: OK
Sign images
Test Verified Boot Run: signed images: OK
Build FIT with signed configuration
Test Verified Boot Run: unsigned config: OK
Sign images
Test Verified Boot Run: signed config: OK
check signed config on the host
Signature check OK
OK
Test Verified Boot Run: signed config: OK
Test Verified Boot Run: signed config with bad hash: OK do sha256 test Build FIT with signed images
Test Verified Boot Run: unsigned signatures:: OK
Sign images
Test Verified Boot Run: signed images: OK
Build FIT with signed configuration
Test Verified Boot Run: unsigned config: OK
Sign images
Test Verified Boot Run: signed config: OK
check signed config on the host
Signature check OK
OK
Test Verified Boot Run: signed config: OK
Test Verified Boot Run: signed config with bad hash: OK

Test passed

完整校驗流程

OTP校驗loader

那么,這種鏡像校驗方式有個很重要的問題,公鑰存在哪里才是安全的呢?

一般SOC中會有一個叫OTP或EFUSE的區(qū)域,這部分區(qū)域比較特殊,只可以寫入一次,寫入后就再也不可以修改了。把公鑰存儲在OTP中,就可以很好地保證其不能被修改。

OTP的存儲空間很小,一般只有幾KB,因此并不適合直接存放RSA公鑰。一般都是將RSA公鑰的hash val 存放在OTP中。像sha256的hash值僅為256 bits,而RSA 公鑰本身一般存放在鏡像中。

在使用公鑰之前,只需要使用OTP中的公鑰hash值驗證鏡像附帶公鑰的完整性,即可確定公鑰是否合法。

RSA公鑰需要一般使用芯片廠家的工具寫入loader。安全啟動時,bootrom首先從loader固件頭中獲取RSA公鑰并校驗合法性;然后再使用該公鑰校驗SPL的固件簽名。

spl校驗uboot

SPL把RSA公鑰保存在u-boot-spl.dtb中,u-boot-spl.dtb會被打包進u-boot-spl.bin文件(最后打包進loader);安全啟動時SPL從自己的dtb文件中拿出RSA公鑰對uboot.img進行安全校驗。

uboot校驗kernel

U-Boot把RSA公鑰保存在u-boot.dtb中,u-boot.dtb會被打包進u-boot.bin文件(最后打包為uboot.img);安全啟動時U-Boot從自己的dtb文件中拿RSA公鑰對boot.img進行校驗。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉