家具网站首页设计,集美那里有教网站建设,ps网页设计教程视频,WordPress去除官网链接一、意义 安全启动可以防止未授权的或是进行恶意篡改的软件在系统上运行,是系统安全的保护石,每一级的前一个镜像会对该镜像进行校验。
1.1 安全启动原理介绍 通过数字签名进行镜像完整性验证(使用到非对称加密算法和哈希算法) 签名过程: raw_image---use ha…一、意义 安全启动可以防止未授权的或是进行恶意篡改的软件在系统上运行,是系统安全的保护石,每一级的前一个镜像会对该镜像进行校验。
1.1 安全启动原理介绍 通过数字签名进行镜像完整性验证(使用到非对称加密算法和哈希算法) 签名过程: raw_image---use hash---digest(摘要) private_key---digest---signature image+signature组合成为签名镜像 验签过程: use hash---raw_image---digest1 public_key---signature---digest2 digest1 =? digest2 等于则验签成功,否则验签失败
说明:
一般是先验证证书,然后再验证镜像(对根证书使用哈希计算,然后和efuse中存储的进行对比,一致后,则可通过; 镜像验证:是使用根证书中的公钥对签名进行验证,然后从认证签名证书中取出公钥,对镜像签名数据验证)
1.2 dm-verity原理
squashfs需要读取某个块时,调用dm-verity读取对应的块,dm-verity根据verity-table中block_device,调用block_device读取对应的块,读取到块的内容后dm-verity会算出块的sha256,然后跟verity-hash-tree中相对应的hash值进行比较,如果相等,则说明该块没有被修改过。
