ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析

已于 2023-03-23 19:29:51 修改
阅读量2.4w 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全 - ATECC508A 文章标签: 芯片 X509证书 CSR 证书验证 数字签名
于 2017-07-17 21:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HowieXue/article/details/75268237
本文介绍ATECC508A芯片产生CSR文件流程、CSR内容分析及证书签发流程。涵盖CSR生成、证书申请及验证过程,并解析CSR与证书格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析

  • 508A产生CSR文件流程
  • CSR文件内容分析
  • 由CSR签发下来的证书内容分析

一、508A产生CSR文件流程

上节提到,在Provisoin时508A会产生至少一对公私钥,然后使用其公钥产生一个CSR(Certificate Signing Request)文件,

  • CSR文件中其实完整包含了该公钥,还包含一些X.509证书格式的必备参数数据,并且利用设备PrivateKey对CSR文件进行签名,附在CSR最后面组成CSR文件。
  • Server在收到CSR文件后,首先会利用其中的设备PublicKey验证CSR签名是否正确,然后根据请求内容补充(颁发)完整的证书,既一个完整的X509格式证书。

完成上述步骤后,Server会将证书发送给Signer进行签名,该过程分为三步:

  • (1)Signer对证书TBS(To be signed)部分用摘要算法(例如SHA256,CSR请求中会指
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ATECC508A芯片开发笔记(三):获取508A串号、随机数源码及I2C抓包分析
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(三):读取508A串号、获取随机数源码及I2C抓包分析 APP层函数编写及源码分析 At508_GetSernum() GetSernum抓包记录 At508_GetRandom( ) GetRandom抓包记录 经过前两章节,CryptoAuthlib库已经成功适配在代码中了,下面简单测试一下API函数,并分析下I2C通讯流程: APP层函数编写及源码分析利用li
ATECC508A芯片开发笔记(五):Provision执行过程及代码分析
HowieXue 薛永浩的博客
07-17 4382
ATECC508A芯片开发笔记(五):Provision过程及代码分析 Provision流程分析 Provision代码分析(508 Demo) 本节主要分析官方提供的Provision代码,并着重讲下508A配置ConfigZone流程,X.509证书重组及写入等。 代码可以在我分享的链接中下载:http://download.csdn.net/detail/howiexue/99006
ATECC508A加密芯片全面解析
最新发布
weixin_31139479的博客
06-17 954
ATECC508A是由Microchip公司生产的高性能、低功耗的加密芯片,提供多种硬件加密功能,被广泛应用于各类安全敏感型应用中。它结合了密码学算法、密钥存储和加密引擎于一体,为系统提供了一种安全、高效且成本效益高的数据保护方案。硬件加密引擎是集成在半导体芯片中,用于执行加密算法的专用硬件单元。相比软件加密,硬件加密引擎以其专用性和并行性,能提供更高效的加密解密性能。它对于保证数据的机密性、完整性、认证性和抗抵赖性至关重要。
ATECC508A学习
m0_37458552的博客
05-16 863
1,atecc508a有高速的公钥验证机制。基于ECDSA的FIPS186-3的非对称签名机制。2,ECDH的FIPS SP800-56的非对称秘钥磋商机制。3,SHA-256的HMAC的哈希算法。主从机的操作流程。4,多达16个key的秘钥长度。5,2个计数器。6,唯一的72BIT的SN号。7,真随机数发生器。8,10KB的EEPROM的,用来保存keys.证书,数据区。9,2.0V到5.5V的...
ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储 508A内部存储区介绍 Data Zone Config Zone 508A Config Zone配置(自定义) - ATECC508A芯片在使用之前,需要自定义配置ConfigZone与DataZone,并同Lock命令将两个区域锁住,否则无法正常使用功能。而一旦锁上就是永久性的,配置区不能够进行解锁
ATECC508A-Counter命令
m0_37458552的博客
05-20 556
1,Counter命令    1,这个命令是读取configure区中的计数器的值。最大值是2097151.任何读取到的值超过这个值,都返回错误。这个计数器只是会增加,掉电数据不丢失。在执行期间,掉电的话,计数器有可能增加的数值,比1大。因为一般是一次加一。掉电,数据没有规律的变化。Counter0是可以跟某一个key关联上,做这个key的有限次使用的功能。这个key每使用一次,计数器加一。这个值...
ATECC508A芯片开发笔记(一):初识加密芯片
热门推荐
HowieXue 薛永浩的博客
07-15 4万+
近年来,随着黑客网络攻击事件频繁发生,网络安全问题亟待解决,同时security方面的软件解决方案也正快速更迭,相关软件开发人员也变得更紧缺。 使用传统纯软件的方法实现网络安全加解密、身份认证等算法存在较多缺陷,如执行各类算法的时间、资源消耗较大,并且无法实现密钥等secret的安全存储,这时各类芯片厂商推出了硬件加密芯片来解决上述问题,在增加系统安全性的同时,也极大提高了软件效率。 因此针...
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库。 介绍 该库提供了 X.509 证书的纯 PHP 实现。 类层次结构适应 ASN.1 类型,这使得使用相应的 RFC 作为参考文档变得容易。 特征 X.509 证书...
SSL基础:13:X.509证书格式介绍
知行合一 止于至善
12-11 2811
在前面的文章中,我们生成了一个X.509格式的证书,并使用openssl x509子命令详细查看了这个证书的详细内容,我们知道使用openssl命令所生成的cert结尾的证书文件实际上是PEM格式的文件,这个文件是二进制文件内容的base64编码,这篇文章我们通过还原这个文件来确认一些证书相关的信息,并结合此证书的内容对X.509格式进行进一步理解。
数字证书X.509格式详解
BiigPanda的博客
01-10 1万+
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
ATECC508A-学习
m0_37458552的博客
05-18 615
1,比较主要的还是slotConfig和keyconfig中对于key的功能的实现,是比较重要的。其他configur区的部分,不是那么重要。2,在keyconfig中,Private是指示此slot是不是私钥。KeyType指示是不是NIST P256 的ECC秘钥。说白了,KeyConfig主要是配置ECC的功能。slotconfig跟204是功能是有点儿像的。有很多重叠的功能。3,Read ...
Hardening TLS using ATECC508A
06-18
TLS is a cryptographic protocol designed to provide secure communication over an insecure infrastructure. This means that, if this protocol is properly deployed, you can open a communication channel to an arbitrary service on the internet and be reasonably sure that you’re talking to the correct server, and exchange information safely knowing that your data won’t fall into the wrong hands and that it will be received intact.
ATECC08A加密芯片配置 Provision ,X509证书重组,代码Demo
07-16
ATECC08A加密芯片配置 Provision 代码Demo,实现了Atecc508A自动化配置,包括初始化配置Config、DataZone,以及密钥、证书读写,还包括X.509证书生成、重组及解析的Demo。经过配置并Lock后,才能使用该加密芯片
Atmel_ATECC508_TLS双向认证及加解密Demo程序
09-14
1. Atmel Studio client / server TLS examples using PK_CALLBACKS. 2. Atmel ASF Framework wolfCrypt example using GCC ARM Makefile.
ATECC508A-Derive命令
m0_37458552的博客
05-20 473
1,这个命令比较复杂。有两个一个ROLL KEY一个是Creat,Key。这个部分跟204是差不多的。主要说下不一样的,是在keyconfig.ReqAuth如果置为了1的话,那么在执行Derive命令,需要先AUTH一下,如果AUTH的key中的.reqauth也配置了相同的话,同样需要先auth,authkey,这样一层层的。关于DeriveKey命令,可以参考我写的204的部分。...
ATECC508A/ATECC608A加密芯片国产替代
加密与安全的博客
03-05 1668
一款兼容ATECC508A的安全芯片,除P2P兼容,兼容高安全功能外,芯片集成了FIPS/NIST真随机数生成器(RNG)、5Kb安全NVM、单调计数器,同时将密钥存储与高级硬件加密加速器相结合,支持TLS和secrue boot以及ECCDSA等各类加密算法或功能,同时增加了支持国密SM4等算法,符合工业级标准。
ATECC508A--学习,相对不重要的部分
m0_37458552的博客
05-20 1425
1,ATECC508有两种总线接口,一个是单总线,SDA管脚,一个非IIC,单总线是26Kb/s的速率。IIC兼容普通的EEPROM,AT24C16,速率是1MB/S.508,默认的地址是0XC0,这可以更改,可以实现共享总线的目的。2,内部有个看门狗的定时器,用来复位芯片,可以通过config区设置看门的时间。时间到了,芯片处于什么状态,都进入低功耗模式,SRAM的区的数据还是有的。通过唤醒的命...
ATECC508A芯片开发笔记(八):ECDH算法配置方法、执行过程及实现原理
HowieXue 薛永浩的博客
11-27 2万+
AATECC508A芯片开发笔记(八):ECDH算法配置方法、过程原理及示例代码 1、ECDH介绍及原理 2、ECDH执行过程 3、508A某一slot执行Ecdh需要配置的参数 4、示例代码 508A芯片硬件可以实现ECDH算法,大大提高了算法执行效率,实际使用中,需要配置好508A使其能够执行ECDH,之后才可以调用库函数的API正确执行该算法。 1、ECDH介绍及原
ATECC508A-ECDH命令
m0_37458552的博客
05-20 615
1,ECDH是508的基于ECC算法的秘钥磋商机制,主要是用于双方协商一个临时的key,作为AES的key.可以加解密。2,ECDH协商出来的秘钥可以用来保存到邻近的slot也可以以明文的方式返回到主机。如果保存到邻近的slot,那么可以把这个slot配置为加密读,然后用别的slot的key,加密读出来这个slot。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HowieXue

求打赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值