通過(guò)加密算法來(lái)驗(yàn)證新映像的完整性及真實(shí)性。只有已驗(yàn)證的映像才被視為安全映像并且可以執(zhí)行�。
SHA-256
SHA-256(安全哈希算法 256)是一種廣泛使用的加密哈希函數(shù),用于從任何輸入消息生成固定長(zhǎng)度的 256 位摘要�����。該算法旨在確保即使是輸入消息的微小變化也會(huì)導(dǎo)致顯著不同的輸出哈希��,從而確保對(duì)輸入變化的高度敏感性�����。
其核心功能之一是防沖突���,這意味著兩個(gè)不同的消息極不可能產(chǎn)生相同的哈希值�����。此屬性使 SHA-256 在驗(yàn)證數(shù)據(jù)完整性方面非??煽?���,因?yàn)榭梢暂p松檢測(cè)到任何修改。
實(shí)際上���,SHA-256 通常用于數(shù)字簽名和數(shù)據(jù)完整性檢查�。通過(guò)將整個(gè)映像冷凝為獨(dú)特的摘要��,SHA-256 為下一個(gè) ECDSA 算法奠定了堅(jiān)實(shí)基礎(chǔ)�����。
ECDSA
ECDSA(橢圓曲線數(shù)字簽名算法)是一種基于橢圓曲線數(shù)學(xué)運(yùn)算的數(shù)字簽名加密算法����。與 RSA 等傳統(tǒng)算法相比,它提供了高安全性和更短的密鑰長(zhǎng)度�,使其高效且適合資源受限的環(huán)境。
ECDSA 是目前唯一支持 MSPM0 安全引導(dǎo)的非對(duì)稱身份驗(yàn)證方法���。ECDSA 是非對(duì)稱算法,意味著有獨(dú)立的公鑰和私鑰�。公鑰將存儲(chǔ)在器件閃存中��,私鑰將由開(kāi)發(fā)人員安全保存���。CSC 不提供安全私鑰管理��。
ECDSA 使用映像的哈希值和公鑰來(lái)驗(yàn)證數(shù)字簽名����,從而確保數(shù)據(jù)的真實(shí)性����。雖然此過(guò)程比對(duì)稱加密選項(xiàng)慢得多����,但它不會(huì)在器件上造成關(guān)鍵漏洞����。
注: 為了保持最終部署的啟動(dòng)流程�����,務(wù)必要確保私鑰的安全和管理�,以便不能輕松地對(duì)映像進(jìn)行簽名。將密鑰保留在本地共享驅(qū)動(dòng)器上時(shí)���,并非屬于安全的位置!MSPM0 當(dāng)前沒(méi)有提供安全私鑰管理��。
表 3-2 給出了這兩種替代方案之間的權(quán)衡��。
表 3-2 安全啟動(dòng)算法比較
| 參數(shù) |
非對(duì)稱 (SHA2 + ECDSA) |
對(duì)稱 (CMAC) |
| 身份驗(yàn)證用時(shí) |
較長(zhǎng)�,因?yàn)槭褂密浖S?jì)算和公鑰算法 |
較短�,因?yàn)樗惴ê?jiǎn)單并且能夠在可用時(shí)利用硬件 AES 加速 |
| 代碼大小 |
較大,因?yàn)槭褂?SHA 和 ECDSA 算法 |
較小�,尤其是在目標(biāo)器件上提供 AES 加速時(shí) |
| 密鑰完整性 |
公鑰必須配置到器件中,并且必須是不可更改的 |
共享密鑰必須配置到器件中�����,并且必須是不可更改的 |
| 密鑰機(jī)密性 |
公鑰沒(méi)有保密要求,也不需要保護(hù)公鑰免受應(yīng)用程序代碼漏洞的影響 |
共享密鑰必須保密��,并且在不使用時(shí)應(yīng)打包����,并應(yīng)使用靜態(tài)讀取防火墻(如果目標(biāo)器件支持)進(jìn)行保護(hù),以保護(hù)共享密鑰免受應(yīng)用程序代碼漏洞的影響 |
在大多數(shù)情況下�,TI 建議采用非對(duì)稱實(shí)現(xiàn)方案。如果代碼大小受限且/或身份驗(yàn)證用時(shí)必須保持最短���,則可以使用對(duì)稱實(shí)現(xiàn)方案�����,但必須謹(jǐn)慎管理共享密鑰����。并非所有器件都提供了安全存儲(chǔ) (KEYSTORE) 來(lái)保護(hù)共享對(duì)稱密鑰免受軟件漏洞的影響。有關(guān)詳細(xì)信息���,請(qǐng)參閱平臺(tái)信息安全機(jī)制����。