免费网站哪个好,云南省建设工程质量监督管理站网站,室内装饰设计公司,做百度收录的网站一、ota之.加密算法#xff0c;mcu加密方式
前面一篇文章#xff0c;讲了soc的加密方式#xff0c;但是soc资源充足#xff0c;mcu没有#xff0c;所以不会用openss生成公私钥
切计算哈希用rsa256位。
ECC#xff08;椭圆曲线加密#xff09; 是一种非对称加密算法…一、ota之.加密算法mcu加密方式
前面一篇文章讲了soc的加密方式但是soc资源充足mcu没有所以不会用openss生成公私钥
切计算哈希用rsa256位。
ECC椭圆曲线加密 是一种非对称加密算法用于生成公钥/私钥对实现数字签名、密钥交换等特点是密钥短、效率高适合手表等资源受限设备。SHA如SHA-256 是哈希算法用于计算数据的“指纹”哈希值不生成密钥仅用于验证数据完整性防篡改。MD5 也是哈希算法但安全性极低易被碰撞攻击已淘汰SHA-256 是更安全的哈希算法
详细解释
ECC椭圆曲线加密的作用生成公私钥实现签名/加密
ECC是非对称加密算法的一种和RSA同属一类但更高效核心功能是
生成公钥和私钥对通过椭圆曲线数学特性生成一对关联的密钥私钥是随机数公钥由私钥计算得出不可逆。数字签名用私钥对数据的哈希值加密生成签名接收方用公钥解密签名验证数据来源和完整性如手表OTA中服务器用私钥签名手表用预存公钥验签。密钥交换在需要加密通信时如手表和服务器传输敏感数据用ECC安全交换对称加密密钥避免密钥明文传输。
ECC的优势相同安全性下密钥长度比RSA短如256位ECC≈2048位RSA计算速度快、耗电少特别适合手表等低功耗MCU。
SHA如SHA-256的作用计算哈希值验证数据完整性
SHA安全散列算法是哈希算法和密钥无关仅做一件事
对任意长度的数据如手表的OTA包、文本、文件计算出固定长度的哈希值如SHA-256生成256位32字节的哈希值相当于数据的“唯一指纹”。特点数据只要有任何微小改动哪怕1个比特哈希值会完全不同且无法从哈希值反推原始数据单向性。
为什么不用MD5
MD5也是哈希算法但因“碰撞攻击”漏洞不同数据可生成相同MD5值早已被淘汰无法用于安全场景如OTA验证。SHA-256安全性高是目前主流选择。
三者的关系哈希SHA 非对称加密ECC配合实现安全验证
以手表OTA为例流程是
服务器端
对OTA包用SHA-256计算哈希值得到“数据指纹”。用ECC私钥对哈希值加密生成数字签名相当于“盖章”。下发“OTA包 签名”给手表。
手表端
对接收到的OTA包用SHA-256计算本地哈希值。用预存的ECC公钥解密签名得到服务器计算的原始哈希值。对比两个哈希值一致则包未被篡改且来自合法服务器通过ECC公钥验证。
总结ECC负责“身份认证和签名加密”用公私钥SHA-256负责“数据完整性校验”用哈希值两者配合在手表等设备上实现高效、安全的OTA验证。
