返回
efi下可信链建立关键技术分析与实现

efi下可信链建立关键技术分析与实现

ID:28324388

大小:9.44 MB

页数:57页

时间:2018-12-09

efi下可信链建立关键技术分析与实现_第1页
efi下可信链建立关键技术分析与实现_第2页
efi下可信链建立关键技术分析与实现_第3页
efi下可信链建立关键技术分析与实现_第4页
efi下可信链建立关键技术分析与实现_第5页
资源描述:

《efi下可信链建立关键技术分析与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、优秀毕业论文北京交通大学硕士学侥论文ABSTRACT摘要可扩展固件接口(EFI)是英特尔公司为其新~代64位安腾处理器设计的计算机平台固件和操作系统或其他应用软件之间的~种新型程序接口规范,它同时兼容英特尔32位平台,是现有传统BIOS的升级方案。同传统BIOS相比,EFI提供了极大的可扩展性和可定制性。EFI定义了许多重要的数据结构以及系统服务,实现这些数据结构与系统服务,就相当于实现了一个可用的BIOS核心。EFI开发软件包(EDK)是英特尔公司对EFI规范的实现,英特尔已公布其源码和设计结构,其大部分代码为C语

2、言开发,有很大的开发灵活性。英特尔同时发布EFI开发软件包相关的各种技术文档,以方便相关开发工作。随着对BIOS攻击的日益增多,实现安全可信BIOS的要求日益紧迫。EFI并没有解决BIOS面临的安全威胁。而且EFI大部分程序由C语言实现,因此EFI面临更大的被恶意修改和攻击的威胁,这对EFI的安全性提出了更高的要求。对EFI安全性的研究是目前的研究热点。目前针对EFI安全的研究大多基于TPM安全芯片来建立可信链,而TPM芯片现在应用并不广泛。因此本文采用应用更为普遍的USBKey构建可信根,以EFIDXE阶段前的代码

3、为根原点建立可信链。建立基于EFI的可信链是实现可信EFI的基础,本文主要研究EFI可信链中EFI驱动和应用程序的加载校验过程。EFI下驱动和应用程序均以EFIImage形式加载,本文针对EFIImage加载过程提出两种校验方案——白名单文件方案和EFIImage文件头嵌入签名的方案。白名单方案需要在系统中设置白名单文件记录所需校验的EFIImage的文件路径和散列值,在加载EFIImage时,需要首先查找白名单文件中相关记录并计算比对散列值;而EFIImage文件头嵌入签名的方案则需要对EFIImage文件的散列值

4、进行签名,并将签名值存储于EFIImage文件自身中,在加载EFIImage文件时直接从其自身文件中读出签名值,解密得到散列值,然后计算比对散列值。通过对两种方案的优缺点的对比分析,本文最后选用自名单文件方案进行实现。在白名单文件方案的实现过程中,通过分析与调试英特尔EFI架构开源代码,准确定位EFI中加载驱动与应用程序Image文件的函数入口点,掌握EFI下应用程序、驱动程序和服务的开发过程。基于以上工作,在EFI下成功驱动USBKey设备,以系统服务形式实现了MD5算法,并初步实现了EFI可信链建立的关键技术——

5、EFI驱动和应用程序加载时的完整性校验。关键词:EFI:可信链;哈希函数:MD5;USBKey;数字签名分类号:TP309精品参考文献资料优秀毕业论文北京交通人学硕士学位论文ABSTRACTABSTRACTTheExtensibleFirmwareInterface(EFI)iSaspecificationthatdefinesasoftwareinterfacebetweenalloperatingsystemandplatformfirmware.EFIisintendedasasignificantlyimpr

6、ovedreplacementoftheoldlegacyBIOSfirmwareinterfacehistoricallyusedbyallIBMPCcompatiblepersonalcomputers.TheEFIspecificationwasoriginallydevelopedbyIntel,andisnowmanagedbytheUnifiedEFIForumandisofficiallyknownasUnifiedEFI(UEFI).EFIprovidesmoreextensibilityandcus

7、tomization.ComingwiththeincreaseofaaackagainstBIOS,implementationofsafeBIOSbecomesextremelyurgent.EFIhavenotresolvedthesecurityrisk.BecausemostEFIcodeisimplementedbyClanguage,EFIismoreeasilytobedecoded.TheresearchinEFIsecurityisveryhotnow.Atpresent,mostsecurity

8、researchinEFIisconcernedwithtrusttransitionbasedonTPMmodule.ButTPMisnotwidelyusednow.Inthisthesis,USBKeyischosentomakeuptrustroot.ThecodebeforeEFIDXEisthetrusttransitionorig

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。