LXR | KVM | PM | Time | Interrupt | Systems Performance | Bootup Optimization

随笔分类 -  安全

Linux TEE子系统:TEE子系统、OPTEE驱动、tee-supplicant
摘要:Linux TEE(以RISC-V为例)解决方案大致如下: TEE中运行TOS,比如OPTEE OS,及运行于其上的TA(Trusted Application)。 SecureMonitor,比如OpenSBI,负责安全和非安全切换,以及安全任务分发。 Linux kernel中TEE子系统,负责 阅读全文

posted @ 2024-11-23 14:54 ArnoldLu 阅读(429) 评论(0) 推荐(0) 编辑

SM2/3/4:gmssl命令行、gmssl-python、openssl等验证
摘要:GmSSL是一套实现国密算法的开源库,支持C、Python等语言。 更多参考《GitHub - guanzhi/GmSSL: 支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱》。 1 GmSSL介绍 GmSSL支持SM2/SM3/SM4/SM9/ZUC等国密算法。SM2国密数字证书及基于S 阅读全文

posted @ 2024-11-02 21:52 ArnoldLu 阅读(1437) 评论(0) 推荐(0) 编辑

QEMU上RISC-V架构[U-Boot-OpenSBI-OPTEE-Linux]:环境搭建、启动流程概述、运行流程概述
摘要:1. 编译运行Kernel和OPTEE 参考文档《 OPTEE_00_01 - OP-TEE support - Home - RISE Project Confluence Wiki (atlassian.net)》。 下载和编译代码: git clone https://gitlab.com/r 阅读全文

posted @ 2024-09-27 23:59 ArnoldLu 阅读(826) 评论(0) 推荐(1) 编辑

GmSSL进行SM2(签名验签/加密解密/证书生成和验证)/SM3(哈希)/SM4(加密解密)测试
摘要:GmSSL 是一个开源的密码学工具包和库,它实现了包括 SM2、SM3、SM4 在内的中国商用密码算法,以及国际通用的密码算法,如 RSA、AES、DES、SHA 等。GmSSL 旨在提供一个符合中国国家标准的密码学解决方案,适用于需要使用国产密码算法的场景。 快速上手:《快速上手 (gmssl.o 阅读全文

posted @ 2024-09-20 23:59 ArnoldLu 阅读(2567) 评论(0) 推荐(0) 编辑

根证书、中间证书、目标证书,以及签名和验签(基于openssl)
摘要:1 相关名词解释 在讨论证书和加密的上下文中,以下是一些基本概念的解释: CA (Certificate Authority):证书颁发机构,是一个负责颁发和管理数字证书的实体。CA 验证实体(如个人、公司或服务器)的身份,并发行数字证书,这些证书包含公钥和身份信息,并由 CA 的私钥签名。 Roo 阅读全文

posted @ 2024-09-08 23:59 ArnoldLu 阅读(2245) 评论(0) 推荐(0) 编辑

Linux hwrng以及ARM TRNG记录
摘要:关键词:hwrng,/dev/random,/dev/urandom,rngd,rngtest等。 Linux hwrng驱动比较简单,hwrng core注册设备提供sysfs几点给应用层使用。hwrnd driver提供具体硬件接口,然后注册到hwrng core中,以及往内核熵池提供随机数。 阅读全文

posted @ 2023-06-16 23:59 ArnoldLu 阅读(1278) 评论(1) 推荐(0) 编辑

安全加解密引擎基础
摘要:关键词:TRNG、HASH、SKE、PKE、OpenSSL、mbedtls、Certificate等等。 1. 安全加解密引擎硬件 一个常见的安全加解密引擎可能包括,以下4部分: TRNG - 真随机数发生器,基于物理器件产生随机数。 HASH - 获取一段数据的摘要信息。 SKE - 对称加密引擎 阅读全文

posted @ 2022-04-20 11:15 ArnoldLu 阅读(809) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(SKE SM4)
摘要:关键词:SM4等。 1 对称加解密基础 在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。 在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种 阅读全文

posted @ 2022-04-19 23:34 ArnoldLu 阅读(816) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(SKE AES)
摘要:1 基本概念 AES相关基本概念 明文P:没有经过加密的数据。 密钥K:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。 AES加密函数:设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E 阅读全文

posted @ 2022-04-19 23:21 ArnoldLu 阅读(675) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(SKE DES/3DES)
摘要:关键词:DES、3DES、ECB、CBC、CFB、OFB、CTR等等。 1 基本概念 DES介绍 DES是对称性加密里常见的一种,是一种使用秘钥加密的块算法。秘钥长度是64位(bit), 超过位数秘钥被忽略。所谓对称性加密,加密和解密秘钥相同。对称性加密一般会按照固定长度,把待加密字符串分成块。不足 阅读全文

posted @ 2022-04-19 21:06 ArnoldLu 阅读(701) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(PKE SM2)
摘要:关键词:SM2、OpenSSL等。 1 基本概念 SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算 阅读全文

posted @ 2022-04-15 11:41 ArnoldLu 阅读(671) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(PKE ECC/ECDH/ECDSA)
摘要:关键词:ECC、ECDH、ECDSA、PyCryptodome、ecdsa、OpenSSL等。 1 基本概念 1.1 ECC Elliptic Curves Cryptography,椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为ECC),一种建立公开密钥加密的 阅读全文

posted @ 2022-04-15 00:12 ArnoldLu 阅读(3646) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(PKE RSA)
摘要:关键词:RSA、PKCS、openssl、PyCryptodome等。 1 基本概念 1.1 编码格式 ASN.1抽象语法标记(Abstract Syntax Notation One),用来描述一段二级制数据的结构信息。包含编码方式:基本编码规则(BER)、可辨别编码规则(DER),这两种编码采取 阅读全文

posted @ 2022-04-14 16:09 ArnoldLu 阅读(3073) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(PKE DSA)
摘要:关键词:DSA、openssl、PyCryptodome等。 1 基本概念 DSA(Digital Signature Algorithm,数字签名算法)是用于数字签名的联邦信息处理标准。它的安全性取决于离散的对数问题。与RSA相比,DSA的签名生成速度更快,但验证速度较慢。如果使用错误的数字生成器 阅读全文

posted @ 2022-04-14 16:05 ArnoldLu 阅读(728) 评论(0) 推荐(0) 编辑

安全加解密引擎基础(TRNG/HASH/HMAC)
摘要:常见的安全加解密引擎包括TRNG、HASH、SKE、PKE、MD5、SHA1、SHA2、SM3等。 TRNG用于生成真随机数;HASH用于生成一个固定长度的消息摘要;SKE进行对称加密;PKE进行非对称加密。 1 TRNG TRNG(True Random Numeral Generator)一般指 阅读全文

posted @ 2022-04-12 14:05 ArnoldLu 阅读(6515) 评论(0) 推荐(0) 编辑

安全相关基础知识
摘要:关键词:TRNG、对称加密、非对称加密。 1. 基本概念 1.1 TRNG True Random Number Generator 参考文档:《TRNG真随机数生成(true random number generator)》 1、概述随机数 生成一个真正随机的数并非易事,常用的伪随机数的生成用的 阅读全文

posted @ 2020-09-05 00:00 ArnoldLu 阅读(486) 评论(0) 推荐(0) 编辑

OpenSSL学习与移植
该文被密码保护。

posted @ 2017-02-10 08:33 ArnoldLu 阅读(2) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示