Hi，我是小杜。工作中聽到負(fù)責(zé)固件的同事經(jīng)常提到固件的"驗(yàn)簽"過程，小杜便去了解了一下"驗(yàn)簽"。小杜經(jīng)驗(yàn)尚淺，如果錯(cuò)誤，還請(qǐng)批評(píng)指正。

SoC的數(shù)字簽名驗(yàn)證是指在系統(tǒng)啟動(dòng)或固件更新等關(guān)鍵時(shí)刻，對(duì)加載的固件或軟件進(jìn)行數(shù)字簽名的驗(yàn)證過程。通過驗(yàn)證數(shù)字簽名，系統(tǒng)可以確保所加載的固件或軟件是經(jīng)過授權(quán)和信任的，從而防止惡意代碼的執(zhí)行和系統(tǒng)啟動(dòng)過程的篡改。

數(shù)字簽名加解密過程

1. 數(shù)字簽名生成：開發(fā)者使用私鑰對(duì)固件或軟件進(jìn)行簽名，并生成數(shù)字簽名文件。在這個(gè)過程中，使用私鑰對(duì)文件進(jìn)行加密，生成數(shù)字簽名。

例如一個(gè)新的固件版本"firmwawre_v2.0.bin"，使用SHA-256算法，最終得到數(shù)字簽名"signature.bin"。????

firmware_v2.0.bin -> SHA-256 Hash -> 私鑰加密 -> 數(shù)字簽名

2. 數(shù)字簽名存儲(chǔ)：數(shù)字簽名文件通常與所簽名的固件或軟件一起存儲(chǔ)在固定位置，以便SoC在需要時(shí)進(jìn)行驗(yàn)證。

3. 公鑰獲取：SoC在設(shè)計(jì)和制造階段預(yù)先存儲(chǔ)了相應(yīng)的公鑰，用于數(shù)字簽名的驗(yàn)證。公鑰是由數(shù)字簽名的發(fā)行者提供的，用于解密數(shù)字簽名。

4. 簽名驗(yàn)證：SoC在啟動(dòng)或固件更新時(shí)，加載所需的固件或軟件，并獲取其對(duì)應(yīng)的數(shù)字簽名文件。然后，使用相應(yīng)的公鑰對(duì)數(shù)字簽名進(jìn)行解密，并與加載的固件或軟件進(jìn)行比較。

例如用戶提取固件內(nèi)容"firmware_v2.0.bim"和簽名"signature.bin"。

公鑰解密 signature.bin -> 原始哈希值: abcdef123456...
SHA-256 Hash 計(jì)算 firmware_v2.0.bin -> 新哈希值: abcdef123456...
比較原始哈希值和新哈希值 -> 匹配

數(shù)字簽名驗(yàn)證成功（即數(shù)字簽名與加載的固件或軟件匹配），則系統(tǒng)繼續(xù)執(zhí)行加載的固件或軟件。

數(shù)字簽名驗(yàn)證失?。磾?shù)字簽名與加載的固件或軟件不匹配），則系統(tǒng)采取相應(yīng)的措施，如停滯或進(jìn)入安全模式，防止惡意代碼的執(zhí)行。

沒有數(shù)字簽名驗(yàn)證的可能后果

惡意固件加載：未經(jīng)驗(yàn)證的固件可能包含惡意代碼，攻擊者可以通過這些固件竊取數(shù)據(jù)、破壞系統(tǒng)或進(jìn)行其他惡意活動(dòng)。

篡改風(fēng)險(xiǎn)：固件可能在傳輸過程中被篡改，導(dǎo)致設(shè)備運(yùn)行不可靠或出現(xiàn)安全漏洞。

版本控制問題：沒有數(shù)字簽名驗(yàn)證，難以確保設(shè)備運(yùn)行的是經(jīng)過認(rèn)證的最新固件版本，可能導(dǎo)致兼容性和功能性問題。

系統(tǒng)崩潰或故障：不正確或惡意修改的固件可能導(dǎo)致設(shè)備無法正常工作，甚至徹底崩潰。

安全合規(guī)性問題：許多行業(yè)有嚴(yán)格的安全合規(guī)性要求，未進(jìn)行數(shù)字簽名驗(yàn)證的設(shè)備可能無法滿足這些要求，導(dǎo)致法律和監(jiān)管問題

這個(gè)機(jī)制和Github上的公鑰和私鑰加密類似，只是具體方式和應(yīng)用不同。SoC固件通過驗(yàn)證數(shù)字簽名，可以確保所加載的固件或軟件的可信性和完整性，防止系統(tǒng)受到未經(jīng)授權(quán)的修改或惡意代碼的執(zhí)行。