返回
Cable Modem Security DownLoad-Cable Modem 安全升级方式简介

Cable Modem Security DownLoad-Cable Modem 安全升级方式简介

ID:39587777

大小:50.50 KB

页数:4页

时间:2019-07-06

Cable Modem Security DownLoad-Cable Modem 安全升级方式简介_第1页
Cable Modem Security DownLoad-Cable Modem 安全升级方式简介_第2页
Cable Modem Security DownLoad-Cable Modem 安全升级方式简介_第3页
Cable Modem Security DownLoad-Cable Modem 安全升级方式简介_第4页
资源描述:

《Cable Modem Security DownLoad-Cable Modem 安全升级方式简介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CableModemSecurityDownloadByForrest.HongV1.0一﹑非對稱加密算法。非對稱加密算法就是有一個PublicKey和一個PrivateKey﹐用PublicKey加密的Data只能用對應的PrivateKey來解密﹐而用PrivateKey加密的Data只能用想對應的PublicKey來解密。下面﹐我們舉一個實例來說明非對稱加密算法﹐加深我們對它的認識。如果A要傳輸Data給B﹐A的Puk-a和Prk-a是A的KeyPair﹐B的Puk-b和Prk-b是B的KeyPair。B要確認Data是A發的﹐并在網路的傳輸過

2、程中﹐沒有被任何人篡改。⑴A首先用B的Puk-b加密Data生成密文.;⑵然后A用自己的Prk-a加密生成的;⑶B收到后﹐用A的Puk-a解密得到⑷B解開得到后﹐用自己的Prk-a解密就可得到B要的Data了。這就是非對稱加密解密的運作機制。二﹑AmbitCableModemSecurityDownload.1.PurposeofCMSecurityDownload.防止非授權者用非法的ImageDownload到CM里來達到竊切服務的目的。2.AmbitCMSecurityDownload運作機制。1).首先在SecurityRoom中產生一對Ke

3、yPair﹐Kpu-cm和kpr-cm.2).Kpr-cm用來對我們的unsignedImage(.bin)進行加密并成成signedImage(.cdf)。Kpr-cm只能有一份Copy﹐并把它放入SecurityRoom中﹐SecurityRoom中不能有Internet,只有授權者才能進入進行signedImage的動作。3).被Signed后的Image(cdf)可用來Download在CM中。4).Kpu-cm的一些信息(如Kpu-cm的有效期﹑所有者)﹐放入到Certification(証書)中﹐這個Certification要經過Ver

4、ySign的RootPrivateKeySign,就成為了CVC(CodeVerificationCertificate).5)CVC放入在CM的ConfigurationFile之中。6).VerySign的PublicKey內嵌CableModem里﹐用來解密CVC。整個過程如下圖﹕Kpr-cm放入VerySignprivateKeySecurityRoom產生KeypairKpu-cmKpr-cmCertificationCVCConfig.FileUnsignedImageSignedImageVerySignPublicKeyCMCVC是存

5、放在configfile里面的,在CM上线过程获取Configfile,获得CVC,然后通过内嵌在CableModem里的PublicKey来解密与检查CVC(加密的),如果成功则允许dload;若CVC正确,则CVC中的PrivateKey来解密与检查Image,signed的Image(.cdf)比unsigned的Image(.cpr)在开始部分多了加密的PKCS数据,所以很容易检测出是signed还是unsigned的Image,只有signed的才允许dload.1.SecurityRoom产生Keypair:Kpu-cm(publicKe

6、y)和Kpr-cm(privateKey)。2.Kpr-cm对UnsignedImage加密,成为SignedImage;与此同时,Kpu-cm存放到一个Certification(証書)里面。3.这个Certification要经过VerySign的PrivateKey加密成为CVC,CVC存放在Configurationfile中。4.VerySign的PublicKey内嵌到CM中。5.CM上线获取Configurationfile。1.然后通过内嵌在CM中的VerySignPublicKey来解密CVC。2.若CVC正确,则CVC中的Kpu-

7、cm会对Image文件进行检查与解密,若正确则执行dload,否则升级失败ManufacturemustonlyusetheCVCtodigitallysignsoftwareimageforDevicesofthemanufactureOnepracticaluseofcertificatesistorestrictacablemodem’sunitupdateprocess.Byinstallingacertificateintoacablemodem,aserviceoperatorcanensurethatthemodemwillonlydo

8、wnloadandinstallfirmwarethatisauthorizedbyCMTS.Thissec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。