Linux嵌入式平台安全启动理解介绍

一、意义

        安全启动可以防止未授权的或是进行恶意篡改的软件在系统上运行，是系统安全的保护石，每一级的前一个镜像会对该镜像进行校验。

1.1 安全启动原理介绍

 
通过数字签名进行镜像完整性验证（使用到非对称加密算法和哈希算法）
签名过程：
raw_image--->use hash--->digest(摘要)
private_key--->digest--->signature
image+signature组合成为签名镜像
验签过程：
use hash--->raw_image--->digest1
public_key--->signature--->digest2
digest1 =? digest2
等于则验签成功，否则验签失败

说明：

        一般是先验证证书，然后再验证镜像（对根证书使用哈希计算，然后和efuse中存储的进行对比，一致后，则可通过；
镜像验证：是使用根证书中的公钥对签名进行验证，然后从认证签名证书中取出公钥，对镜像签名数据验证）

1.2 dm-verity原理

        squashfs需要读取某个块时，调用dm-verity读取对应的块，dm-verity根据verity-table中block_device，调用block_device读取对应的块，读取到块的内容后dm-verity会算出块的sha256，然后跟verity-hash-tree中相对应的hash值进行比较，如果相等，则说明该块没有被修改过。