對稱密鑰加密和非對稱密鑰加密技術

ningxueqin

　　雖然安全啟動的基本要素即檢測和過程保持不變，但是我們卻可以選擇對稱密鑰加密或非對稱密鑰加密技術來實現這兩大要素，以控制整個啟動驗證過程。對稱密鑰加密技術在安全啟動過程的出廠設置和現場驗證兩個階段均使用相同的密鑰或相同密鑰的導數。
　　基于SHA256算法的驗證啟動過程就是一個對稱密鑰啟動過程的示例。基于對稱密鑰的啟動過程具備速度方面的優勢，但是在保證供應鏈中啟動密鑰的機密性方面卻可能會遭遇困難。因此，封閉的生態系統是最受大家歡迎的，因為只有唯一的一個實體掌握其中的密鑰。
　　非對稱密鑰加密技術在安全啟動過程的出廠設置和現場驗證階段則使用單獨的密鑰。這兩個密鑰之間的關系由諸如橢圓曲線加密技術（ECC）等加密算法來控制。ECC被用在一種叫做橢圓曲線數字簽名算法（ECDSA）的特殊協議中，該協議常應用于固件簽名和驗證。
　　使用非對稱密鑰過程，例如ECDSA，也適用于安全散列算法SHA。在實踐中，SHA256會檢測操作固件以創建一個摘要，然后使用ECDSA協議對摘要進行簽名以完成整個驗證固件過程。這樣生成的簽名就是一個附有操作固件并可安裝到嵌入式系統中的證書。
　　非對稱的密鑰結構需要一個私鑰和一個公鑰，前者必須保密且只被用于出廠設置，而與其在數學上相對應的后者則只用于現場驗證階段。公鑰可以被任何人查看而不影響啟動過程的安全。因此，基于非對稱密鑰的安全啟動過程更適用于由多個實體共同構成的開放式生態系統。
　　富昌電子[Future Electronics]是全球領先的電子元器件分銷商，提供全面的[usb連接器]等產品線，在業界享有盛名。作為一家全球整合的公司，富昌電子依托全球一體化信息平臺，使客戶能夠實時查詢庫存情況和供需動態。富昌電子官網是富昌官方[08053C104KAT2A]在內的熱門料號，歡迎咨詢。
富昌電子https://www.futureelectronics.cn