zntsbkhhh的个人空间 https://www.eechina.com/space-uid-161533.html [收藏] [复制] [分享] [RSS]

博客

系列文章-随机数在密码学中的作用(二)应用介绍2

热度 11已有 871 次阅读2020-7-27 16:30 | 随机数密码学

本期介绍随机数在密码学中生成Salt的用法。

在密码学中,Salt是指将特定(固定)字符串插入到明文固定位置,让Hash散列运算值不同于使用原始明文的散列值。HASH散列运算是公开算法,只要有相同的明文,任何人都能算出相同的摘要值。Salt的意义在于让只有掌握正确Salt数据的用户才能计算出正确的HASH散列值。在某种意义上,Salt对于HASH运算的意义,就相当于密钥对于3DES等对称算法的意义。下面举例介绍随机数结合Salt的用法。

越来越多的嵌入式设备面临远程升级固件的安全问题,主要分为两方面:

问题1:如何实现固件防篡改

问题2:如何防止窃取固件

本次介绍一个简单的方法来提升固件防篡改的安全等级。

应用场景:A端向B端传送固件H,用于升级MCU程序。

安全隐患:固件H存在传输中被篡改的风险。

B端收到固件H后并不确定H是否有被篡改过,所以面临着升级变砖等威胁。只需在A、B两端分别加入两个操作流程,就可以简单高效的提升安全等级。

准备阶段:
1、A.B两端事先约定好在固件数据的指定位置加入Salt值

 2、A、B约定好生成Salt的具体算法

应用阶段A端工作:

1、生成随机数RND

2、根据RND计算生成SaltA

3、SaltA加入到约定的固件位置

4、计算生成散列值HashA

5、将固件H、RND、HashA发送到B端

应用阶段B端工作:

1、根据RND计算SaltB

2、SaltB加入到约定的固件位置

3、计算HashB

4、对比HashA是否等于HashB,如果相等,证明固件未被篡改,不等则证明计算有误或者固件被篡改了。


路过

鸡蛋

鲜花

握手

雷人

发表评论 评论 (23 个评论)

回复 明亮的光 2020-7-28 10:28
写的不错,感觉有点意思
回复 miniminimini 2020-7-28 13:12
不错看来加入salt可以增加安全性,方案值得学习
回复 假的会计师 2020-7-28 14:06
怎么没感觉的Salt跟随机数有关联啊,介绍这部分的内容很少
回复 ?-о 2020-7-28 14:27
随机数在生成Salt过程中很重要
回复 xiaoyuhzou1228 2020-7-28 17:23
不用随机数一样能生成Salt的,楼主这用法太牵强
回复 zntsbkhhh 2020-7-28 21:09
是的没错。但是随机数结合Salt有个好处就是每次生成的Salt都是随机不可预见的。可以防止线路重放
回复 QL87 2020-7-29 09:05
线路重放是什么鬼
回复 kessy1 2020-7-29 10:57
楼主上篇文章有介绍到线路重放,你可以去看看
回复 wang0327 2020-7-29 11:46
YEAH,bravo
回复 Test_wf 2020-7-29 12:01
我觉得这方法防篡改不好,谁拿到固件升级包,都能计算出摘要来,加入我截获了数据,一样能算出HASH值,所以没法防篡改的。
回复 tyl2010 2020-7-29 13:11
那不一定,你没理解Salt的概念,这个值是根据随机数计算出来的,并不是公开的
回复 小屁孩123 2020-7-29 14:04
那计算Salt用什么算法,文章没提到啊
回复 QL87 2020-7-29 17:25
同问,怎么生成Salt啊,没看到有介绍
回复 miniminimini 2020-7-29 23:34
其实我觉得没必要纠结于这些细节,文章同样没有提到HASH用什么算法,只是提供了一个矿建,至于HASH算法,生成Salt的算 法,都是根据实际情况选择的。
回复 Test_wf 2020-7-30 08:57
生成salt用个对称加密算法就行了,或者自定义一个都行,但肯定是收发两端算法一致才可以
回复 wang0327 2020-8-1 16:21
要不要搞个DH密钥协商体系。高大上啊,哇咔咔咔咔咔咔。说真的,也不是不可以,用共享密钥当Salt
回复 明亮的光 2020-8-1 16:26
越说越邪乎了
回复 假的会计师 2020-8-1 21:49
感觉楼主是用过这套方案啊,有现成套用的吗?
回复 tyl2010 2020-8-3 01:08
开玩笑,他就是做加密芯片应用的人,当然能搞两把刷子了,你去查查LKT就知道了。
回复 ?-о 2020-8-3 22:18
MCU计算HASH值是不是不安全啊,生成的Salt可能被跟到啊
12下一页

facelist

您需要登录后才可以评论 登录 | 立即注册

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
返回顶部