540|21

10

帖子

0

资源

一粒金砂(中级)

密码学 随机数

 

本期介绍随机数在密码学中生成Salt的用法。

在密码学中,Salt是指将特定(固定)字符串插入到明文固定位置,让Hash散列运算值不同于使用原始明文的散列值。HASH散列运算是公开算法,只要有相同的明文,任何人都能算出相同的摘要值。Salt的意义在于让只有掌握正确Salt数据的用户才能计算出正确的HASH散列值。在某种意义上,Salt对于HASH运算的意义,就相当于密钥对于3DES等对称算法的意义。下面举例介绍随机数结合Salt的用法。

越来越多的嵌入式设备面临远程升级固件的安全问题,主要分为两方面:

问题1:如何实现固件防篡改

问题2:如何防止窃取固件

本次介绍一个简单的方法来提升固件防篡改的安全等级。

应用场景:A端向B端传送固件H,用于升级MCU程序。

安全隐患:固件H存在传输中被篡改的风险。

B端收到固件H后并不确定H是否有被篡改过,所以面临着升级变砖等威胁。只需在A、B两端分别加入两个操作流程,就可以简单高效的提升安全等级。

准备阶段:1、A.B两端事先约定好在固件数据的指定位置加入Salt值。

               2、A、B约定好生成Salt的具体算法。

应用阶段A端工作:
     1、生成随机数RND

  1. 根据RND计算生成SaltA
  2. SaltA加入到约定的固件位置
  3. 计算生成散列值HashA
  4. 将固件H、RND、HashA发送到B端

应用阶段B端工作:

  1. 根据RND计算SaltB
  2. SaltB加入到约定的固件位置
  3. 计算HashB
  4. 对比HashA是否等于HashB,如果相等,证明固件未被篡改,不等则证明计算有误或者固件被篡改了。

回复

3

帖子

0

资源

一粒金砂(初级)

写的不错,感觉有点意思


回复

3

帖子

0

资源

一粒金砂(初级)

不错看来加入salt可进一步提高安全性。能不能在别的地方应用?楼主在说说应用方面的问题吧
 


回复

76

帖子

0

资源

一粒金砂(中级)

不用随机数一样能生成Salt的,楼主这用法太牵强

回复

10

帖子

0

资源

一粒金砂(中级)

是的没错。但是随机数结合Salt有个好处就是每次生成的Salt都是随机不可预见的。可以防止线路重放

回复

90

帖子

0

资源

一粒金砂(中级)

线路重放是什么鬼
 


回复

2

帖子

0

资源

一粒金砂(初级)

楼主上篇文章有介绍到线路重放,你可以去看看

回复

89

帖子

0

资源

一粒金砂(中级)

我觉得这方法防篡改不好,谁拿到固件升级包,都能计算出摘要来,加入我截获了数据,一样能算出HASH值,所以没法防篡改的。

回复

92

帖子

0

资源

一粒金砂(中级)

那不一定,你没理解Salt的概念,这个值是根据随机数计算出来的,并不是公开的
 


回复

92

帖子

0

资源

一粒金砂(中级)

那不一定,你没理解Salt的概念,这个值是根据随机数计算出来的,并不是公开的
 


回复

80

帖子

0

资源

一粒金砂(中级)

那计算Salt用什么算法,文章没提到啊
 


回复

80

帖子

0

资源

一粒金砂(中级)

那计算Salt用什么算法,文章没提到啊
 


回复

90

帖子

0

资源

一粒金砂(中级)

同问,怎么生成Salt啊,没看到有介绍


回复

1

帖子

0

资源

一粒金砂(初级)

其实我觉得没必要纠结于这些细节,文章同样没有提到HASH用什么算法,只是提供了一个矿建,至于HASH算法,生成Salt的算 法,都是根据实际情况选择的。

回复

89

帖子

0

资源

一粒金砂(中级)

生成salt用个对称加密算法就行了,或者自定义一个都行,但肯定是收发两端算法一致才可以

回复

3

帖子

0

资源

一粒金砂(初级)

越说越邪乎了


回复

92

帖子

0

资源

一粒金砂(中级)

开玩笑,他就是做加密芯片应用的人,当然能搞两把刷子了,你去查查LKT就知道了。

回复

1

帖子

0

资源

一粒金砂(初级)

MCU计算HASH值是不是不安全啊,生成的Salt可能被跟到啊
 


回复

2

帖子

0

资源

一粒金砂(初级)

这怎么说呢,可以在MCU里面判断下,如果RND重复,就是违法操作,还是那个问题,线路重放。当然也可以价格LKT芯片,他们能自动判别线路重放攻击,这样省事点。MCU也不用移植HASH算法。

回复

80

帖子

0

资源

一粒金砂(中级)

楼主推荐一款生成随机数可靠的加密芯片吧
 


回复
您需要登录后才可以回帖 登录 | 注册

关闭
站长推荐上一条 1/7 下一条

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表