🔐 安全启动实战 30 章 · 从根到未来

🎓 友好 · 硬核目录
01安全启动概述
什么是安全启动 · 为什么需要 · 信任链模型
02密码学基础 (上)
对称/非对称加密 · SHA256 · RSA/ECDSA 签名原理
03密码学基础 (下)
公钥基础设施 PKI · 证书链 · X.509 格式解析
04Bootloader 架构设计
双分区启动 · 回滚保护 · A/B 系统更新策略
05硬件信任根 (RoT)
eFuse/OTP · 芯片唯一密钥 · 安全存储区
06镜像签名工具开发
OpenSSL 密钥对 · 签名脚本 · 镜像打包格式
07BL1 第一阶段启动
ROM 代码 · 硬件初始化 · 加载 BL2
08BL2 第二阶段启动
DDR 初始化 · 验证 BL3 签名 · 跳转到 BL3
09签名验证算法实现
RSA PKCS#1 v1.5 · ECDSA 签名验证代码实战
10哈希链验证
镜像分块哈希 · Merkle Tree 在固件验证中的应用
11抗回滚机制
版本号管理 · 防降级攻击 · 安全计数器
12安全启动日志
TPM 事件日志 · 安全启动状态 · 调试与审计
13UEFI 安全启动
Secure Boot 原理 · PK/KBK/DB 密钥 · shim 机制
14ARM Trusted Firmware
ATF 架构 · BL1/BL2/BL31/BL32/BL33 启动流程
15TEE 与安全启动
OP-TEE 集成 · 安全/非安全世界切换 · 安全存储
16Linux 内核安全启动
内核签名 · 模块签名 · IMA 完整性度量架构
17设备树与安全启动
设备树签名验证 · Overlay 安全策略
18安全启动攻击与防御
Bootkit · Cold Boot · 电压故障注入防御
19JTAG/SWD 安全
调试接口锁定 · 访问权限 · 生产模式配置
20安全启动性能优化
硬件加速器 · 并行验证 · 缓存策略
21OTA 安全更新
端到端加密 · 签名验证 · 断点续传 · 原子更新
22容器安全启动
Docker 内容信任 · Notary 签名 · 镜像验证链
23Android Verified Boot
vbmeta 结构 · dm-verity · Android 启动验证
24RISC-V 安全启动
RISC-V 平台安全 · M/S-mode · OpenSBI 集成
25MCU 安全启动
Cortex-M · TrustZone-M · MCUBoot 实践
26安全启动测试框架
自动化测试 · 负面测试 · 边界测试
27证书管理生命周期
密钥生成 · 证书签发 · 吊销 · 轮换策略
28工业物联网安全启动
OPC UA 安全 · PLC 安全启动 · IEC 62443
29汽车电子安全启动
AUTOSAR · EVITA 项目 · HSM 安全模块
30安全启动未来趋势
量子安全密码学 · 零信任架构 · 机密计算