<
帳號:
密碼:

討論文章主題﹕非對稱式Security Boot/Security Update的實作

文章 提要
Security Boot是一種用於確保系統內運作的應用程式碼被授權的方法,通常由設計與構建系統的廠商提供。通過確保應用程式碼為正確的授權版本可以防止不可預測的系統程式造成機器性能異常、安全性受損甚至財產損失。大多數電子系統使用可編程非揮發性存儲器 (Flash) 存放其應用程式碼 (Application Code),無論大小都可以利用Security Boot保護該程式碼不被惡意竄改。本文說明Security Boot的基本觀念,同時深入地介紹其處理方式並提供解決方案。 Security Update流程 前置作業:下圖紅色方框所代表的角色為程式碼簽發者(Code Publish),其包含一組唯一的公鑰(Public Key)和私鑰(Private Key) 1.要進行升級的應用程式(Firmware update)應該要先透過Hash Function(例如SHA256)獲取其Digest (此步驟就如同用XOR計算出程式碼的Checksum,只是SHA256 Digest為256-bit遠大於Checksum,具有絕對唯一性)

發表新主題
主題:
文章內容:
  確認碼:  
  一般討論區
一般討論區
新聞報導論壇
活動消息論壇
專欄評析
零組件科技論壇
產業新品中心
  應用論壇區
文章論述論壇
軟體應用論壇
產品應用論壇
Microchip數位電源討論區─贏取大獎
  技術應用區
電子技術類:
電腦科技類:
網際科技類:
軟體資源類:
 
刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw