Member 13603741 Ответов: 1

Как внедрить механизм аутентификации, основанный на подписи моей системы загрузчиком ?

Я построил мини-ядро с нуля , следуя некоторым учебникам, и теперь я хочу убедиться, что когда я загружаю свою систему с помощью загрузчика, я хочу от этого хэшировать и проверять, является ли это моя настоящая система или зараженная !? использование механизма хэширования и подписи!!
так что , пожалуйста, если кто-то может помочь мне с этим, это будет большое удовольствие для меня^^, и заранее спасибо!
Ps: загрузчик находится на языке ассемблера, а сам-на языке Си и небольшая часть с ассемблером .

Что я уже пробовал:

на данный момент я просто заканчиваю создание мини-ядра , но для механизма аутентификации я его еще не запустил, потому что просто не знаю, как его запустить!

1 Ответов

Рейтинг:
1

Rick York

First think about exactly what it is you want to authenticate? Likely it is a file. Common ways to do that are a checksum or CRC. One simple way to do this is to reserve the first four or last four bytes of the file to be the checksum bytes. Then read the file, except for the checksum, and compute the checksum of the file's data. You can then compare that with the value contained in the file to verify it. There are lots of articles here and other places on various checksum and CRC algorithms. You should pick one and adopt it because you might want to authenticate other files later. The checksum doesn't have to be four bytes either. If you decide to use the CRC-16 algorithm it will be a two byte value and CRC-32 will be four bytes. If you use a simple XOR algorithm then it could be a one byte value. That's all up to you to decide.

Member 13603741

хорошо , сначала спасибо вам за эту хорошую идею, и я просто хочу подтвердить, что этот алгоритм CRC такой же, как и для хэш-функции !