对称密钥加密和非对称密钥加密技术

ningxueqin

　　虽然安全启动的基本要素即检测和过程保持不变，但是我们却可以选择对称密钥加密或非对称密钥加密技术来实现这两大要素，以控制整个启动验证过程。对称密钥加密技术在安全启动过程的出厂设置和现场验证两个阶段均使用相同的密钥或相同密钥的导数。
　　基于SHA256算法的验证启动过程就是一个对称密钥启动过程的示例。基于对称密钥的启动过程具备速度方面的优势，但是在保证供应链中启动密钥的机密性方面却可能会遭遇困难。因此，封闭的生态系统是最受大家欢迎的，因为只有唯一的一个实体掌握其中的密钥。
　　非对称密钥加密技术在安全启动过程的出厂设置和现场验证阶段则使用单独的密钥。这两个密钥之间的关系由诸如椭圆曲线加密技术（ECC）等加密算法来控制。ECC被用在一种叫做椭圆曲线数字签名算法（ECDSA）的特殊协议中，该协议常应用于固件签名和验证。
　　使用非对称密钥过程，例如ECDSA，也适用于安全散列算法SHA。在实践中，SHA256会检测操作固件以创建一个摘要，然后使用ECDSA协议对摘要进行签名以完成整个验证固件过程。这样生成的签名就是一个附有操作固件并可安装到嵌入式系统中的证书。
　　非对称的密钥结构需要一个私钥和一个公钥，前者必须保密且只被用于出厂设置，而与其在数学上相对应的后者则只用于现场验证阶段。公钥可以被任何人查看而不影响启动过程的安全。因此，基于非对称密钥的安全启动过程更适用于由多个实体共同构成的开放式生态系统。
　　富昌电子[Future Electronics]是全球领先的电子元器件分销商，提供全面的[usb连接器]等产品线，在业界享有盛名。作为一家全球整合的公司，富昌电子依托全球一体化信息平台，使客户能够实时查询库存情况和供需动态。富昌电子官网是富昌官方[08053C104KAT2A]在内的热门料号，欢迎咨询。
富昌电子https://www.futureelectronics.cn