固件打包流程

基础知识：

SHA-256

• 类型: 哈希函数
• 用途: 用于生成数据的唯一指纹（哈希值），确保数据的完整性。
• 特性: 不可逆、快速计算、抗碰撞性。

RSA

• 类型: 非对称加密算法
• 用途: 主要用于加密数据、数字签名和密钥交换。
• 特性: 使用一对密钥（公钥和私钥），其中公钥用于加密或验证签名，私钥用于解密或生成签名。

关联与协作

尽管SHA-256和RSA有不同的用途，但它们可以在多个方面相互配合：

1. 数字签名:

   • 在创建数字签名时，通常首先使用SHA-256对消息进行哈希处理，然后使用发送者的RSA私钥对该哈希值进行加密，生成数字签名。接收方可以使用相同的SHA-256算法对接收到的消息进行哈希，并使用发送者的RSA公钥解密数字签名来验证该哈希是否匹配。这不仅验证了消息的完整性，还确认了消息确实来自拥有相应私钥的发送者。

 

 

打包流程：

未加密的tar包  -》（AES加密） -》 对固件求SHA256 -》对SHA256通过RSA私钥加密 -》填充到256字节 -》写入固件开头 -》输出加密后的包

（也可以不经过AES加密）

解包流程：

 加密后的包 -》读取前256字节-》通过RSA公钥解密 -》求出SHA256 -》验证包的完整性 -》（AES解密） -》解密后的包