【ROS2】高级:安全-理解安全密钥库

最新推荐文章于 2025-05-12 09:43:28 发布
最新推荐文章于 2025-05-12 09:43:28 发布
阅读量1.5k 收藏 26
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyhjl/article/details/140582153
版权

目标:探索位于 ROS 2 安全密钥库中的文件。

 教程级别:高级

 时间:15 分钟

 内容

  •  背景

  • 安全工件位置

    •  公钥材料

    •  私钥材料

    • 域治理政策

    •  安全飞地

  •  参加测验!

 背景 

在继续之前,请确保您已完成设置安全教程。

sros2 包可以用来创建启用 ROS 2 安全性所需的密钥、证书和策略。然而,安全配置非常灵活。对 ROS 2 安全密钥库的基本理解将允许与现有的 PKI(公钥基础设施)集成,并根据组织政策管理敏感密钥材料。

安全工件位置

之前的教程中启用通信安全后,让我们来看看启用安全性时创建的文件。这些文件使加密成为可能。

cxy@cxy-Ubuntu2404:~/sros2_demo$ sudo apt install tree
cxy@cxy-Ubuntu2404:~/sros2_demo$ tree
.
└── demo_keystore
    ├── enclaves
    │   ├── governance.p7s
    │   ├── governance.xml
    │   └── talker_listener
    │       ├── listener
    │       │   ├── cert.pem
    │       │   ├── governance.p7s -> ../../governance.p7s
    │       │   ├── identity_ca.cert.pem -> ../../../public/identity_ca.cert.pem
    │       │   ├── key.pem
    │       │   ├── permissions_ca.cert.pem -> ../../../public/permissions_ca.cert.pem
    │       │   ├── permissions.p7s
    │       │   └── permissions.xml
    │       └── talker
    │           ├── cert.pem
    │           ├── governance.p7s -> ../../governance.p7s
    │           ├── identity_ca.cert.pem -> ../../../public/identity_ca.cert.pem
    │           ├── key.pem
    │           ├── permissions_ca.cert.pem -> ../../../public/permissions_ca.cert.pem
    │           ├── permissions.p7s
    │           └── permissions.xml
    ├── private
    │   ├── ca.key.pem
    │   ├── identity_ca.key.pem -> ca.key.pem
    │   └── permissions_ca.key.pem -> ca.key.pem
    └── public
        ├── ca.cert.pem
        ├── identity_ca.cert.pem -> ca.cert.pem
        └── permissions_ca.cert.pem -> ca.cert.pem


8 directories, 22 files

c89ea15f12e7749d4c42da826f1e758b.png

sros2 实用程序 ( ros2 security ... ) 将文件分为公共、私有和飞地密钥材料

ROS 使用由环境变量 ROS_SECURITY_KEYSTORE 定义的目录作为密钥库。在本教程中,我们使用目录 ~/sros2_demo/demo_keystore 。

公钥材料

您将在 ~/sros2_demo/demo_keystore/public 的公共目录中找到三个加密证书;然而,身份和权限证书实际上只是指向证书颁发机构(CA)证书的链接

在公钥基础设施中,证书颁发机构充当信任锚:它验证参与者的身份和权限。对于 ROS,这意味着所有参与 ROS 图的节点(可能扩展到整个单机器人舰队)。通过将证书颁发机构的证书( ca.cert.pem )放置在机器人上的适当位置,所有 ROS 节点都可以使用相同的证书颁发机构与其他节点建立相互信任。

虽然在我们的教程中我们会即时创建证书颁发机构,但在生产系统中,这应该根据预定义的安全计划进行。通常,生产系统的证书颁发机构将离线创建,并在初始设置期间放置在机器人上。它可能是每个机器人独有的,或者在一群机器人之间共享,所有这些机器人都旨在相互信任。

DDS(以及扩展的 ROS)支持身份和权限信任链的分离,因此每个功能都有自己的证书颁发机构。在大多数情况下,ROS 系统安全计划不需要在这些职责之间进行分离,因此安全实用程序生成一个用于身份和权限的单一证书颁发机构。

使用 openssl 查看此 x509 证书并将其显示为文本:

cd ~/sros2_demo/demo_keystore/public
openssl x509 -in ca.cert.pem -text -noout

输出应类似于以下内容: 

最低0.47元/天 解锁文章
ROS2高级:安全-部署指南
cxyhjl的博客
07-21 977
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
ros2中文指南-指南
01-06
然后,设置环境变量以使用ROS2: ```bash source /opt/ros/ardent/setup.bash ``` 如果已安装Python argcomplete(版本0.8.5及以上),可以通过以下命令为ROS2命令行工具启用自动补全功能: ```bash source /opt/...
ROS5.15破解版8位密钥L6(本人己测,可用)
05-24
ROS5.15破解版8位密钥L6(本人己测,可用)
ROS2中的安全加密通信——sros2工具和身份验证
09-19 2194
ROS2安全通信使用DDS的安全机制,创造enclave安全飞地(直译,也可称为安全域),在安全飞地内,安全飞地内的进程受安全保护,进程相互之间进行安全通信。安全飞地内的进程与安全飞地外的进程通信受限(根据用户安全设置)。具体使用了流程可以参考官网。
ros noetic 安装公钥问题
最新发布
donotdebug的博客
05-12 123
GPG 错误导致没有公钥,无法验证签名”的问题。ros noetic 出现。
发现rcl:解锁ROS 2生态的密钥
gitblog_00061的博客
06-21 602
发现rcl:解锁ROS 2生态的密钥 rcl Library to support implementation of language specific ROS Client Libraries. 项目地址: https://gitcode.com/gh_mir...
各版本ROS公钥<key>
Baozi_Jay的博客
02-14 3205
Ubuntu 16.04 kinetic sudo apt-key adv --keyserver 'hkp://keyserver.ubuntu.com:80' --recv-key C1CF6E31E6BADE8868B172B4F42ED6FBAB17C654
安装ros2过程中的秘钥错误
nchygy的专栏
05-24 964
curl: (7) Failed to connect to raw.githubusercontent.com port 443 after 56 ms: 拒绝连接。一开始以为是防火墙原因,搜网上答案得知需要避免dns污染,于是按照网上教程查询网站ip地址,避开污染直接修改hosts文件,增加如下内容。这里注意观察如果是无法连接其他服务器也一样操作,查找ip,修改映射。按照ros2教程安装,添加秘钥环节失败,始终显示。保存关闭后重新按照官方操作,添加秘钥即可解决。2.重新按照ros2 的指令。
ROS系统安装与优化】:ROS-Academy-for-Beginners的完美安装流程及配置技巧
![安装ROS-Academy-for-Beginners教学包]...它提供一系列工具和,旨在简化复杂软件架构的创建。本章将带领读者了解ROS的基础知识,并为下一章的安装工作做好充分准备。 ## 1.1 ROS简介 ROS由Willow Garag
ROS安装无忧】:专家分享ROS-Academy-for-Beginners安装流程与常见问题解决方案
![【ROS安装无忧】:专家分享ROS-Academy-for-Beginners安装流程与常见问题解决...机器人操作系统(Robot Operating System,简称ROS)是一个灵活的框架,用于编写机器人软件。它是用于研究和教育用途的元操作系统,提
ROS2安装
qq_32640191的博客
07-09 635
ubuntu18.04环境下RSO2安装设置语言增加Ros2的软件添加密钥:把添加到更新源的列表更新缓存安装ros2:配置环境测试 设置语言 sudo apt update && sudo apt install locales sudo locale-gen en_US en_US.UTF-8 sudo update-locale LC_ALL=en_US.UTF-8 LANG=en_US.UTF-8 export LANG=en_US.UTF-8 增加Ros2的软件 添加密钥
ROS2安装过程中,使用 apt 添加 ROS 2 GPG 密钥报错
少年独剑倚清秋的博客
04-12 5496
3、复制查询出来的IP地址。4、使用命令修改hosts。
解决ROS公钥问题:由于没有公钥,无法验证下列签名: NO_PUBKEY BAC6F0C353D04109
qq_44718979的博客
03-04 1503
GPG 错误:https://apt.repos.intel.com/ipp all InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY BAC6F0C353D04109。第一步,从网站 https://apt.repos.intel.com/intel-gpg-keys/GPG-PUB-KEY-INTEL-SW-PRODUCTS.PUB下载PUB文件。看到网上有很多解决方案,包括换服务器、更换源、更新仓等,都尝试了一遍,但都失败了。第三步,如果提示OK,那么可以开始更新了。
PUBLIC_KEY problem on that ubuntu install ros
DenineLu的博客
07-24 139
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com XXXX XXXX is the KEY
Ubuntu18.04安装ROS melodic缺少公钥无法认证签名
lx1343410645的博客
06-13 3242
安装教程:https://blog.youkuaiyun.com/haiyinshushe/article/details/84256137 参照这个教程,做到sudo apt-get update这一步时,出现报错,缺乏公钥,无法认证签名。改用其他的源出现同样的错误。上网查找后,解决方法如下: sudo apt-key adv --keyserver keyserver.ubuntu.com --rec...
ROS公钥失效?
qq_41854650的博客
04-30 3933
** ROS公钥失效? ** ERROR: unable to process source [https://raw.githubusercontent.com/ros/rosdistro/master/rosdep/osx-homebrew.yaml]: <urlopen error [Errno 111] Connection refused> (https://raw.gith...
ROS安装:
Skyrim0107的博客
04-08 6507
网上大神已经有很详细的总结,在这里记录一下我的安装方法及踩坑解决过程:1.2.在《软件和更新》中,选择一个国内的下载源我一般选择华为源或清华源。
安装ROS时遇到的由于没有公钥,无法验证下列签名的问题
WANGBAISHI11的博客
03-29 3122
在设置秘钥时运行sudo apt update 遇到如下问题 就这个 NO_PUBKEY F42ED6FBAB17C654 缺啥补啥呗那就 $ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F42ED6FBAB17C654 再运行sudo apt update 搞定!接着安装去了 ...
ROS入门笔记(二):ROS安装与环境配置及卸载(重点)
brawly的博客
06-03 1761
ROS入门笔记(二):ROS安装与环境配置及卸载(重点) 文章目录1 ROS安装步骤1.1 ROS版本1.2 确定Ubuntu版本号1.3 安装ROS1.3.1 Ubuntu初始环境配置1.3.2 ①添加源地址文件sources.list1.3.3 ②添加密钥(key)1.3.4 ③安装ROS1.3.5 ④初始化rosdep1.3.6 ⑤设置环境变量1.3.7 ⑥安装rosinstall1.4 ROS安装完成1.5 测试ROS2 ROS卸载步骤3 附:检查脚本配置环境4 参考资料 1 ROS安装
ROS2入门指南:安装与教程
"这是一份关于ROS2的综合学习资料...这份资源为学习和理解ROS2提供了全面的指导,从基础安装到高级开发技巧,覆盖了ROS2生态系统的多个方面。无论是对ROS初学者还是希望深入ROS2的开发者来说,都是一份宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值