我可以: 邀请好友来看>>
ZOL论坛 > 技术论坛 > C/C++论坛 > 系列文章-随机数在密码学中的作用(二)应用介绍2
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

系列文章-随机数在密码学中的作用(二)应用介绍2

50浏览 / 17回复

9fxca4

9fxca4

0
精华
1
帖子

等  级:Lv.1
经  验:10
  • Z金豆: 5

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:
  • 注  册:2020-07-27
  • 登  录:2020-08-14
发表于 2020-07-27 17:29:42
电梯直达 确定
楼主

本期介绍随机数在密码学中生成Salt的用法。

在密码学中,Salt是指将特定(固定)字符串插入到明文固定位置,让Hash散列运算值不同于使用原始明文的散列值。HASH散列运算是公开算法,只要有相同的明文,任何人都能算出相同的摘要值。Salt的意义在于让只有掌握正确Salt数据的用户才能计算出正确的HASH散列值。在某种意义上,Salt对于HASH运算的意义,就相当于密钥对于3DES等对称算法的意义。下面举例介绍随机数结合Salt的用法。

越来越多的嵌入式设备面临远程升级固件的安全问题,主要分为两方面:

问题1:如何实现固件防篡改

问题2:如何防止窃取固件

本次介绍一个简单的方法来提升固件防篡改的安全等级。

应用场景:A端向B端传送固件H,用于升级MCU程序。

安全隐患:固件H存在传输中被篡改的风险。

B端收到固件H后并不确定H是否有被篡改过,所以面临着升级变砖等威胁。只需在A、B两端分别加入两个操作流程,就可以简单高效的提升安全等级。

准备阶段:1、A.B两端事先约定好在固件数据的指定位置加入Salt值。

               2、A、B约定好生成Salt的具体算法。

应用阶段A端工作:

1、生成随机数RND

2、根据RND计算生成SaltA

3、SaltA加入到约定的固件位置

4、计算生成散列值HashA

5、将固件H、RND、HashA发送到B端

应用阶段B端工作:

1、根据RND计算SaltB

2、SaltB加入到约定的固件位置

3、计算HashB

4、对比HashA是否等于HashB,如果相等,证明固件未被篡改,不等则证明计算有误或者固件被篡改了。


ox7fdg

ox7fdg


精华

帖子

等  级:Lv.1
经  验:179
发表于 2020-07-28 10:29:34 1楼
写的不错,感觉有点意思

qq_1508d105v...

qq_1508d105v823


精华

帖子

等  级:Lv.1
经  验:134
发表于 2020-07-28 13:11:23 2楼
不错看来加入salt可以增加安全性,方案值得学习

假的会计师

假的会计师


精华

帖子

等  级:Lv.1
经  验:20
发表于 2020-07-28 14:06:26 3楼
怎么没感觉的Salt跟随机数有关联啊,介绍这部分的内容很少

weixin_50531...

weixin_50531ha8


精华

帖子

等  级:Lv.1
经  验:4
发表于 2020-07-29 11:45:20 4楼
YEAH

qq_i1f7w7m30...

qq_i1f7w7m30512


精华

帖子

等  级:Lv.1
经  验:83
发表于 2020-07-29 13:10:28 5楼
那不一定,你没理解Salt的概念,这个值是根据随机数计算出来的,并不是公开的

qq_008431795...

qq_00843179546v


精华

帖子

等  级:Lv.1
经  验:80
发表于 2020-07-29 14:05:56 6楼

那计算Salt用什么算法,文章没提到啊


d8mzgavd

d8mzgavd


精华

帖子

等  级:Lv.1
经  验:38
发表于 2020-07-29 17:24:18 7楼

同问,怎么生成Salt啊,没看到有介绍

qq_1508d105v...

qq_1508d105v823


精华

帖子

等  级:Lv.1
经  验:134
发表于 2020-07-29 23:33:55 8楼
其实我觉得没必要纠结于这些细节,文章同样没有提到HASH用什么算法,只是提供了一个矿建,至于HASH算法,生成Salt的算 法,都是根据实际情况选择的。

k4a4xn

k4a4xn


精华

帖子

等  级:Lv.1
经  验:76
发表于 2020-07-30 09:07:18 9楼

生成salt用个对称加密算法就行了,或者自定义一个都行,但肯定是收发两端算法一致才可以


h2rssp

h2rssp


精华

帖子

等  级:Lv.1
经  验:65
发表于 2020-08-01 16:20:01 10楼
要不要搞个DH密钥协商体系。高大上啊,哇咔咔咔咔咔咔。说真的,也不是不可以,用共享密钥当Salt

ox7fdg

ox7fdg


精华

帖子

等  级:Lv.1
经  验:179
发表于 2020-08-01 16:26:21 11楼
越说越邪乎了

假的会计师

假的会计师


精华

帖子

等  级:Lv.1
经  验:20
发表于 2020-08-01 21:47:55 12楼

感觉楼主是用过这套方案啊,有现成套用的吗?

weixin_7ht0q...

weixin_7ht0q408


精华

帖子

等  级:Lv.1
经  验:58
发表于 2020-08-03 01:07:27 13楼
开玩笑,他就是做加密芯片应用的人,当然能搞两把刷子了,你去查查LKT就知道了。

qq_d8b955151...

qq_d8b955151194


精华

帖子

等  级:Lv.1
经  验:87
发表于 2020-08-03 22:20:18 14楼
MCU计算HASH值是不是不安全啊,生成的Salt可能被跟到啊

3l87i3

3l87i3


精华

帖子

等  级:Lv.1
经  验:90
发表于 2020-08-04 10:48:36 15楼
这怎么说呢,可以在MCU里面判断下,如果RND重复,就是违法操作,还是那个问题,线路重放。当然也可以价格LKT芯片,他们能自动判别线路重放攻击,这样省事点。MCU也不用移植HASH算法。

qq_008431795...

qq_00843179546v


精华

帖子

等  级:Lv.1
经  验:80
发表于 2020-08-04 17:15:19 16楼
楼主推荐一款生成随机数可靠的加密芯片吧

weixin_38r2i...

weixin_38r2i235


精华

帖子

等  级:Lv.1
经  验:79
发表于 2020-08-04 17:16:13 17楼
凌科芯安家的芯片你不知道吗?网上咨询一下看看吧!
高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表