ATECC508A芯片开发笔记(七):实现数字签名(Sign)并校验(Verify)证书签名

最新推荐文章于 2025-06-17 16:08:55 发布
最新推荐文章于 2025-06-17 16:08:55 发布
阅读量1.8w 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全 - ATECC508A 文章标签: 网络安全 芯片 解密 加密 证书验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HowieXue/article/details/75330820
本文介绍ATECC508A芯片实现数据签名与验证的过程,包括使用SHA256算法计算Hash值,利用私钥签名及公钥验证签名的实现方法,并给出X.509证书验证的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

ATECC508A芯片开发笔记(七):实现对数据数字签名(Sign)并验证(Verify)证书签名

  • 一、数据签名、验证基本流程
  • 二、利用508对数据签名并验证 代码实现:
  • 三、X.509证书验证

本节介绍利用508对证书数据进行签名、验证的步骤和原理。

一、数据签名、验证基本流程

由网络安全知识我们知道,对数据进行签名,其实就是用私钥加密而已,而验证签名就是用该私钥对应的公钥进行解密。

而如果对整个数据签名,会造成运算量大要验证数据多等缺点,因此实际应用中,一般是对原始数据算一个通过Hash算法算一个Hash值,Hash值唯一会保证数据完整性,然后再对该Hash值进行签名

因此只需验证该签名数据,并再算一次Hash与解密后的签名数据进行比较,就实现了保证数据的完整性以及身份认证双重效果。

二、利用508对数据签名并验证 代码实现:


void SignAnd
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ATECC508A芯片开发笔记(三):获取508A串号、随机数源码及I2C抓包分析
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(三):读取508A串号、获取随机数源码及I2C抓包分析 APP层函数编写及源码分析 At508_GetSernum() GetSernum抓包记录 At508_GetRandom( ) GetRandom抓包记录 经过前两章节,CryptoAuthlib库已经成功适配在代码中了,下面简单测试一下API函数,分析下I2C通讯流程: APP层函数编写及源码分析利用li
ATECC508A芯片开发笔记(五):Provision执行过程及代码分析
HowieXue 薛永浩的博客
07-17 4381
ATECC508A芯片开发笔记(五):Provision过程及代码分析 Provision流程分析 Provision代码分析(508 Demo) 本节主要分析官方提供的Provision代码,着重讲下508A配置ConfigZone流程,X.509证书重组及写入等。 代码可以在我分享的链接中下载:http://download.youkuaiyun.com/detail/howiexue/99006
ATECC508A加密芯片全面解析
最新发布
weixin_31139479的博客
06-17 943
ATECC508A是由Microchip公司生产的高性能、低功耗的加密芯片,提供多种硬件加密功能,被广泛应用于各类安全敏感型应用中。它结合了密码学算法、密钥存储和加密引擎于一体,为系统提供了一种安全、高效且成本效益高的数据保护方案。硬件加密引擎是集成在半导体芯片中,用于执行加密算法的专用硬件单元。相比软件加密硬件加密引擎以其专用性和行性,能提供更高效的加密解密性能。它对于保证数据的机密性、完整性、认证性和抗抵赖性至关重要。
ATECC508A芯片开发笔记(八):ECDH算法配置方法、执行过程及实现原理
HowieXue 薛永浩的博客
11-27 2万+
AATECC508A芯片开发笔记(八):ECDH算法配置方法、过程原理及示例代码 1、ECDH介绍及原理 2、ECDH执行过程 3、508A某一slot执行Ecdh需要配置的参数 4、示例代码 508A芯片硬件可以实现ECDH算法,大大提高了算法执行效率,实际使用中,需要配置好508A使其能够执行ECDH,之后才可以调用库函数的API正确执行该算法。 1、ECDH介绍及原
ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储 508A内部存储区介绍 Data Zone Config Zone 508A Config Zone配置(自定义) - ATECC508A芯片在使用之前,需要自定义配置ConfigZone与DataZone,同Lock命令将两个区域锁住,否则无法正常使用功能。而一旦锁上就是永久性的,配置区不能够进行解锁
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植
HowieXue 薛永浩的博客
07-16 3万+
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植 Atmel两个官方lib介绍 CryptoAuthLib简介 bitbang方式移植CryptoAuthLib 从逻辑和代码上分析CryptoAuthLib的底层驱动调用结构关系 508A 另一个小型libATECC108A-508A Library简介 Atmel两个官方lib介绍 At
ATECC508A芯片开发笔记(十):ConfigZone中 SlotConfig/KeyConfig详细解释 & 配置工具Tools
HowieXue 薛永浩的博客
06-16 1万+
ATECC508A芯片开发笔记(十):508A ConfigZone中 SlotConfig及KeyConfig详细配置 &Tools 使用 前言 在《https://blog.youkuaiyun.com/HowieXue/article/details/75212476 ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储》中提到,需要根据需求配置好508A的...
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析
HowieXue 薛永浩的博客
07-17 2万+
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析 508A产生CSR文件流程 CSR文件内容分析 由CSR签发下来的证书内容分析 一、508A产生CSR文件流程 上节提到,在Provisoin时508A会产生至少一对公私钥,然后使用其公钥产生一个CSR(Certificate Signing Request)文件, CSR文件中其实完整包
ATECC508A芯片开发笔记(一):初识加密芯片
热门推荐
HowieXue 薛永浩的博客
07-15 4万+
近年来,随着黑客网络攻击事件频繁发生,网络安全问题亟待解决,同时security方面的软件解决方案也正快速更迭,相关软件开发人员也变得更紧缺。 使用传统纯软件的方法实现网络安全解密、身份认证等算法存在较多缺陷,如执行各类算法的时间、资源消耗较大,且无法实现密钥等secret的安全存储,这时各类芯片厂商推出了硬件加密芯片来解决上述问题,在增加系统安全性的同时,也极大提高了软件效率。 因此针...
ATECC508A-学习
m0_37458552的博客
05-18 613
1,比较主要的还是slotConfig和keyconfig中对于key的功能的实现,是比较重要的。其他configur区的部分,不是那么重要。2,在keyconfig中,Private是指示此slot是不是私钥。KeyType指示是不是NIST P256 的ECC秘钥。说白了,KeyConfig主要是配置ECC的功能。slotconfig跟204是功能是有点儿像的。有很多重叠的功能。3,Read ...
ATECC508A学习
m0_37458552的博客
05-16 861
1,atecc508a有高速的公钥验证机制。基于ECDSA的FIPS186-3的非对称签名机制。2,ECDH的FIPS SP800-56的非对称秘钥磋商机制。3,SHA-256的HMAC的哈希算法。主从机的操作流程。4,多达16个key的秘钥长度。5,2个计数器。6,唯一的72BIT的SN号。7,真随机数发生器。8,10KB的EEPROM的,用来保存keys.证书,数据区。9,2.0V到5.5V的...
Hardening TLS using ATECC508A
06-18
TLS is a cryptographic protocol designed to provide secure communication over an insecure infrastructure. This means that, if this protocol is properly deployed, you can open a communication channel to an arbitrary service on the internet and be reasonably sure that you’re talking to the correct server, and exchange information safely knowing that your data won’t fall into the wrong hands and that it will be received intact.
ATECC08A加密芯片配置 Provision ,X509证书重组,代码Demo
07-16
ATECC08A加密芯片配置 Provision 代码Demo,实现Atecc508A自动化配置,包括初始化配置Config、DataZone,以及密钥、证书读写,还包括X.509证书生成、重组及解析的Demo。经过配置Lock后,才能使用该加密芯片
sign-verify:用于签署和验证文档数字签名的节点脚本
04-18
抽象的 这是GSoC项目Accord项目的简单原型:签署模板和签署合同 如果签署了合同/模板,则可以在签名.json及其文件名中找到签名。 使用了一个签名数组,因此可以存储任意数量的签名(计划将签名与文件哈希关联,因此即使文件被重命名也不会丢失) 理想情况下,signature.json应该是只读文件(正在进行中)。 用法 笔记: 我仍在开发此原型,因此某些提及的功能尚不可用。 提出了以下功能。 可用的在其前面打勾。 尚未处理用户输入异常。 ##签署模板或文档 $ node sign -f filePath -k privKeyPath -p passphrase 突破如下所示 f-要签名的文件的路径 k-私钥的路径,将用于签名(.pem扩展名) p-加密私钥的密码 ##验证签名的模板或文档 $ node verify -f filePath -k pubKeyPath
Atmel_ATECC508_TLS双向认证及加解密Demo程序
09-14
1. Atmel Studio client / server TLS examples using PK_CALLBACKS. 2. Atmel ASF Framework wolfCrypt example using GCC ARM Makefile.
ATECC508A--学习,相对不重要的部分
m0_37458552的博客
05-20 1424
1,ATECC508有两种总线接口,一个是单总线,SDA管脚,一个非IIC,单总线是26Kb/s的速率。IIC兼容普通的EEPROM,AT24C16,速率是1MB/S.508,默认的地址是0XC0,这可以更改,可以实现共享总线的目的。2,内部有个看门狗的定时器,用来复位芯片,可以通过config区设置看门的时间。时间到了,芯片处于什么状态,都进入低功耗模式,SRAM的区的数据还是有的。通过唤醒的命...
ATECC508A/ATECC608A加密芯片国产替代
加密与安全的博客
03-05 1657
一款兼容ATECC508A的安全芯片,除P2P兼容,兼容高安全功能外,芯片集成了FIPS/NIST真随机数生成器(RNG)、5Kb安全NVM、单调计数器,同时将密钥存储与高级硬件加密加速器相结合,支持TLS和secrue boot以及ECCDSA等各类加密算法或功能,同时增加了支持国密SM4等算法,符合工业级标准。
ATECC508A-ECDH命令
m0_37458552的博客
05-20 614
1,ECDH是508的基于ECC算法的秘钥磋商机制,主要是用于双方协商一个临时的key,作为AES的key.可以加解密。2,ECDH协商出来的秘钥可以用来保存到邻近的slot也可以以明文的方式返回到主机。如果保存到邻近的slot,那么可以把这个slot配置为加密读,然后用别的slot的key,加密读出来这个slot。...
ATECC508A加密芯片
小人物的编程
10-11 5014
ATECC508A加密芯片使用开一个帖子交流下ATECC508A,也包括同类型芯片ATSHA208A demo使用 串口调试 ConfigZone配置 DataZone配置 加密读写 挑战(challenge)应答及校验 Openssl相关 证书相关 demo使用目前官网上能下载到的demo有cryptoauth-node-auth-basic和cryptoauth-d21-host 接下来的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HowieXue

求打赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值