基于Grub的对Initrd签名验证的分析与实现.pdf

《基于Grub的对Initrd签名验证的分析与实现.pdf》由会员分享，可在线阅读，更多相关《基于Grub的对Initrd签名验证的分析与实现.pdf（4页珍藏版）》请在咨信网上搜索。

1、信息记录材料 年 月 第 卷第 期基于 的对 签名验证的分析与实现陈 剑（浙江讯飞智能科技有限公司 浙江 杭州）【摘摘要要】是内核引导过程中的临时根文件系统，它提供必要的环境和组件以便内核初始化，是内核引导过程中必不可少的文件之一。它的来源和完整性将直接影响到系统安全。针对内核引导时加载单独 的场景，提出一种 环境下的对该文件进行签名验证的方案，阐述方案的意义和价值，以及整套实现流程。【关关键键词词】；操操作作系系统统；签签名名验验证证；【中中图图分分类类号号】【文文献献标标识识码码】【文文章章编编号号】（）作者简介：陈剑（），男，江苏镇江，硕士，信息系统项目管理师，研究方向：计算机科学与通信

2、工程。引言在 系统的安全启动中，通常会使用用户密钥来确保内核和 文件的完整性和安全性。对于内核镜像，有许多方法可以进行签名验证，但对于单独的 文件进行签名验证的方法却比较少见。这是因为 文件通常被认为是内核镜像的一部分，因此它的安全性往往被忽略。然而在一些场景下，需要对单独的 镜像进行签名验证，这就需要使用一些技术和工具来实现。是一款广泛使用的内核引导工具。历经多年发展，已经成为一个功能强大、稳定可靠的多操作系统引导工具。本文的方案是创建一个 的可执行文件，其中包含用户公钥，以及所需的模块和基本配置，在执行时将加载已签名的 配置文件，该配置文件将加载已签名的 和内核文件。的签名验证机制是基于（

3、）的数字签名验证。及 背景介绍 内核通过配置能挂载一个早期根文件系统来实现系统初始化，这种方法叫做初始 盘（）。通过这个早期根文件系统，来引导存储到其他分区的根文件系统，它是现代操作系统加载时必不可少的文件之一。操作系统加载器是计算机启动时运行的第一个程序，它负责加载内核软件并将控制权转交给操作系统内核。在早年 领域尚不成熟时，各种各样的操作系统纷繁复杂，这样一款小巧强大的多系统引导工具应运而生，它最初于 年由 创建，它可以加载常见的各种开源操作系统，现在是 计划的一部分，由 开发团队维护。到今天已经成长为一个非常强大和灵活的工具，具有许多好的特性。例如：（）支持模块化。它能够将许多功能放在动

4、态加载的模块中，常见的有命令模块（）、加 密 模 块（）、文 件 系 统 模 块（）等，这种设计能够使核心映像文件更小，以更灵活的方式进行构建。本文的签名验证将使用 提供的 模块。（）支持友好可读的配置文件。该配置文件可作为预设命令，也支持将配置文件嵌入到 映像中。这能够使得对 的开发更灵活高效。（）提供灵活的命令接口。的命令与 命令行非常相似，可根据上下文使用 完成命令、设备、分区和目录中的文件，对用户更友好。本文的介绍基于 。对 签名验证的意义内核在进行初始化时，进入用户空间环境之前系统需要提供一个文件系统。为此，内核需要知道文件系统的存储位置以及该设备的驱动程序。当设备驱动程序作为组件包

5、含在内核可执行文件中时，可能导致映像文件过大而无法在内存有限的计算机上启动，可能导致设备探测不存在或硬件冲突以至于系统崩溃或其他问题。为了避免将文件系统直接编码到内核文件中所出现的这些问题，（）机制得以产生，它是一个临时的根文件系统，现在被称为早期用户空间。这个根文件系统能够进行硬件检测、模块加载和设备探测，这些功能是加载真正的根文件系统前所必需的，如图 所示。图 根文件系统 作为内核启动初始化时的临时根文件系统，很可能成为攻击者进行恶意活动的目标。若没有对 进行正确的签名验证，使之被篡改或恶意替换，攻击者可能会在引导过程中注入恶意代码或获取系统的敏感信息等，从而对系统进行攻击或进行其他恶意行

6、为，系统安全性将无法得到保障。加载签名后的，确保了它的来源和完整性，如果签名验证失败，系统将会拒绝启动，并给出错误提示，从而保护系统免受恶意软件或黑客攻击，提高系统的安全性和可靠性。下对 签名验证的实现流程 端的环境搭建及配置 端的环境搭建及配置如图 所示。信息记录材料 年 月 第 卷第 期图 端的环境搭建及配置对 源码包进行编译，以取得 开发环境，如图 所示。图 源码包的编译（）运行。该脚本文件包含一些用于构建 引 导 程 序 的 脚 本 和 配 置 文 件，运 行 后 将 生 成、等配置文件。（）运行。该脚本文件根据当前系统的环境和用户的配置选项来生成。脚本会检查系统环境，包括操作系统类型

7、、处理器架构、编译器等，并设置一些环境变量。它也能够读取用户提供的选项，例如安装路径、编译选项等，根据这些选项生成。其中 需要被显示指定为，该选项用于指定要构建的平台的类型，以便在编译过程中生成适当的代码。这是因为 可以在不同平台上运行，并且不同的平台可能需要不同的代码来支持它们的硬件、固件和操作系统。需要被显示指定为，该选项用于指定主机平台。（）运行 进行编译。编译成功后会生成、等可执行文件。如上文所述，支持友好可读的配置文件。配置文件从存放位置看有两种：（）嵌入式配置文件。在编译 映像时该配置文件将集成到映像内部，在映像得到运行时，该配置文件的命令将被顺序执行。一般该文件会配置设备根、用户

8、口令、环境变量等。这种方式的配置文件可以在进入正常模式之前被预先加载，这样能够在外部配置文件无法找到的情况下，也能够确保应用程序的正常运行，可以避免配置文件被意外删除或者被恶意篡改，从而提高核心映像的安全性和可靠性。（）外部配置文件。外部配置文件一般存放在 或 （取决于 版本和 发行版），并由 用 户 编 辑。一 般 情 况 下，该 配 置 文 件 是 由 自动生成的，不需要开发人员修改。外部配置文件一般包括指定一些环境变量、包含必要的模块、给出图形菜单等功能。本文的嵌入式配置文件如图 所示。首先指定 变量。环境变量可以用于控制启动过程中各种配置参数的值，有三个核心变量，分别是：、，核心变量不

9、依赖于任何可加载模块。变量用于指定根文件系统所在的设备或者分区。表示找出第 一 个 设 备 为 并将其赋值给 变量。变量用于控制 是否对加载的文件强制执行数字签名验证。仅支持 方式的签名验证，使用分离式签名，签名文件在同级目录下。当该变量被设置为 时，在 下加载的所有文件将被默认检查签名文件。一般在 下要加载的文件有 文件、文件及 文件等。用于导出环境变量，以使其对于使用 命令载入的配置文件可见。用于指出外部配置文件的位置。本文将其放在 。（，）表示第一个硬盘的第二个 分区表，即为文件系统根目录。若执行出错或未找到外部配置文件，将打印报错信息并重启。图 嵌入式配置文件本文的外部配置文件编写如图

10、 所示。外部配置文件只需要完成系统启动功能即可。配置文件中的脚本语句可在 命令行中执行。在 中启动操作系统时，需要指定内核文件、根设备以及 文件。命令 用于从文件加载内核，同时需要给出 根设备的参数，本文使用 的方式获取到根设备。在执行 命令后用 命令将 文件加载，命令只能在 命令后使用。在准备好相应的参数后，即可执行 命令启动操作系统。图 外部配置文件的编写 编译及运行效果 仅支持 方式的签名验证。在编译生成 映像时，公钥文件可作为编译选项，这样可将公钥嵌入在映像内部，在映像运行被运行后，当需要进行签名验证时，该被嵌入的公钥将被隐式引用。是一款开源密码学软件，发展至今已经较为完善，应用广泛，

11、它是基于（）机制的信息记录材料 年 月 第 卷第 期加密及签名软件，可以极大地保证网络用户传输及使用数据的安全性。在操作系统进行引导时，被加载的文件有、内核及外部配置文件，这三个文件都需要经过正确的签名验证。步骤如下：（）生成 公私钥对。如图 所示。图 公私钥对 用于产生公私钥对，成功产生后将得到公钥，公私钥文件存储在本地密钥环中，使用时将自动调用。（）对文件进行签名如图 所示，编写脚本文件，定义存储公钥 的变量，使用 的 选项对文件进行签名。签名成功后将在同级目录生成 签名文件。图中的脚本语句对 进行的签名操作，内核文件 和 文件同理。对这些文件签名后的目录如图 所示。图 脚本文件图 文件签

12、名后的目录将 与 放至 目录下（与 和 同级），将 放至 目录下（与 同级），签名文件环境即配置完成。如果在同级目录下没有相应的签名文件，将会加载失败，即无法通过签名验证，无法成功地进行引导。用于生成 启动映像文件，该命令支持多种不同的选项和参数，可以根据不同的需求生成不同的启动映像文件，用户可以选择在启动映像中包含支持特定文件系统的模块，或者选择在启动映像中包含特定的内核参数来生成最合适的 可执行映像。签名验证的公钥嵌入在映像文件内部，在进行签名验证时将隐式读取该公钥值。在编译映像文件时由编译选项指定公钥文件。编译选项中指定的公钥文件首先需要由公钥 导出生成公钥文件。如图 所示。图 公钥 导

13、出生成公钥文件使用 编译 映像时，公钥文件由指定。选项用于执行嵌入式配置文件，上文已做过介绍。选项用于指定 环境变量。选项用于指定映像模块所在的目录。用于指定目标编译平台。需要包含的模块用 变量进行定义，该脚本包含了一些必要的模块，例如分区模块（）、文件系统模块（、）、加密模块（、）等。正确执行该脚本后，即可得到 映像程序，如图 所示。图 映像程序在得到 可执行映像程序后，将其放在 处（分区），即可在 固件 下运行。若配置文件、签名文件等都正确配置，运行 后，将正确加载配置文件中指定的内核，如图 所示。图 正确加载的配置文件若某一文件的签名文件不存在或签名错误，则无法进入系统，并打印报错，如图

14、 所示。图 报错的（下转第 页）信息记录材料 年 月 第 卷第 期图 大数据条件下企业数据共享实现方式 主数据管理据管理这三种数据共享方式的可实现性、成本、时间和可拓展性得出，大数据条件下，主数据管理的个性指标均表现十分优秀，不但可实现性强，而且速度更快，所需投入的成本更低，也具备足够的可拓展性。因此想要应对企业数字化转型中出现的数据共享问题，主数据管理必然是最佳选择。结语综上所述，基于大数据特性的主数据管理可以最大限度地实现企业的数据共享，是大数据时代前提下企业最好的选择。可以有效帮助企业突破大数据的桎梏，解决信息孤岛和海量数据问题，更能为企业的可视化展示以及信息资源的深度挖掘打下坚实的基础

15、。【参考文献】中国软件评测中心工业互联网平台赋能制造业数字化转型分析软件和集成电路，（）：史丛丛，张媛，赵一新数据要素标准体系建设研究信息通信技术与政策，（）：江敏构建企业级数据共享平台 助力智能化管理中国建设信息化，（）：徐耀耀，徐波，汤彧，等卫通网网络管理中的数据整合与融合技术的运用阐述电子制作，（）：，（）：，（）：文必龙，陈友良 基于区块链的企业数据共享模式研究 计算机技术与发展，（）：，：韩鑫，汤彬 一种基于 的企业数据共享平台的设计 电子质量，（）：（上接第 页）结语本文阐述了在 环境下对 做签名验证的方案及其实现细节。相比于常见的将 编码进内核并进行签名验证的方式，本文提出了对单独的 做签名验证的方法和实现细节。现代操作系统一般将 单独安排，该方案使操作系统加载时更加安全可靠。【参考文献】户宇宙 基于 的远程控制技术的研究与防御 成都：电子科技大学，肖林波，张志鹏，陈秀美 监控平台 系统备份方法 网络安全和信息化，（）：熊川，陈锡华 基于 的 系统维护工具箱的制作 桂林航天工业高等专科学校学报，（）：陈锦飞 基于 和 的硬盘加密和安全认证系统 杭州：杭州电子科技大学，孟子航 信息安全与密码学 中文信息，（）：