色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

SSDFans ? 來源:未知 ? 作者:易水寒 ? 2018-07-06 10:54 ? 次閱讀

在UFS里,有這么一個LU,主機往該LU寫數據時,UFS設備會校驗數據的合法性,只有特定的主機才能寫入;同時,主機在讀取數據時,也提供了校驗機制,保證了主機讀取到的數據是從該LU上讀的數據,而不是攻擊者偽造的數據。這個LU就是RPMB(Replay Protected Memory Block)LU,四大“名擼”(四個Well Known LU)之一。

有些人家里有保險箱,用以存放他們認為重要的東西,比如現金、存折、房產證、情書等。輸入密碼,打開密碼箱,然后放東西進去;取的時候,首先需要密碼打開保險箱,然后把東西取出。沒有密碼,老婆是萬萬看不到老公和他初戀之間的情書的。RPMB就像是手機里的密碼箱,用戶可以把一些重要數據存儲其中。

我們來看看RPMB這個數據保護保險箱。

UFS主機通過認證(authenticated)的方式訪問RPMB LU。下圖展示了數據寫過程:

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

首先,UFS主機和UFS設備共享密鑰,該密鑰在UFS設備出廠時就保存在UFS設備;

UFS主機在發送主機數據給UFS設備前,會用該密鑰和哈希算法生成消息認證碼(Message Authentication Code, MAC);

UFS主機把主機數據連同MAC一起發給UFS設備;

UFS設備把收到的主機數據和共享密鑰在本地重新計算MAC,然后把計算出的MAC和收到的MAC做對比,如果一致,則認證成功,寫入到閃存;否則,拒絕該筆數據的寫。

UFS使用HMAC(Hash-based Message Authentication Code)SHA-256算法生成消息認證碼。HMAC運算利用哈希算法,以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出。關于HMAC具體算法,可參看https://en.wikipedia.org/wiki/HMAC,我們這里不深入。

消息認證碼本質是哈希值。哈希的一個特點是,即使只改變原數據一比特數據,兩者的哈希值也是完全不同的。如果惡意攻擊者在數據傳輸過程中篡改了用戶數據,那么UFS設備根據收到的數據和共享密鑰生成的MAC肯定與接收到的MAC不一樣,認證通不過,數據就不會寫入UFS設備。

這里的前提是共享密鑰不能被惡意攻擊者獲取,否則,惡意攻擊者完全可以模擬主機行為:把自己的惡意數據和共享密鑰生成MAC,然后把惡意數據和其對應的MAC發送給UFS設備。UFS設備會認證成功,惡意數據被寫入。所以,請保管好你的密碼!

但是,惡意攻擊者是狡猾的,即使他沒有辦法獲得你的密鑰,它還是有辦法對你進行攻擊的。

惡意攻擊者監聽到UFS主機和UFS設備之間某次數據傳輸,得到“主機數據 + MAC”,然后該惡意攻擊者重復發送該“主機數據 + MAC”給UFS設備,由于“主機數據 + MAC”是合法的,認證通過,UFS設備就會接收該數據并寫到閃存。惡意攻擊者如果一直重復發這些數據給UFS設備,UFS設備RPMB LU將會被寫爆!這就是重放攻擊, Replay Attack。

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

RPMB的全名是:Replay Protection Memory Block,它的名字暗示了RPMB是能抵御重放攻擊的。那么RPMB是怎么對付重放攻擊的呢?

UFS維護了一個寫計數(Write Counter),初始化為0。UFS設備每次成功處理完一個RPMB寫命令,寫計數加一。主機在往設備寫入數據前,獲得該計數。然后把用戶數據和該計數一起做MAC計算。這樣,即使惡意攻擊者竊聽到某次合法的“用戶數據 + MAC”,往設備寫入時,由于寫計數發生變化,它無法生成寫計數改變之后的MAC值,因此就無法一直重復往設備寫入某次合法的“用戶數據 + MAC”。魔高一尺,道高一丈,正義終戰勝邪惡!

上面就是RPMB數據安全性背后的原理。下面再回到UFS RPMB協議上來。

UFS2.1中,RPMB LU最小邏輯空間為128KB,最大為16MB。它的邏輯塊大小為256B(普通LU邏輯塊大小一般為4KB)。應用層不是通過普通的Read/Write命令讀/寫RPMB上的數據,而是通過SECURITY PROTOCOL OUT/IN命令來訪問RPMB的。

UFS主機在訪問設備RPMB時,是通過下面消息交互完成的。

每條消息包含一條或者若干條消息數據幀。消息數據幀大小是512字節,具體如下:

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

從中,我們看到:

認證密鑰(Key)是32字節;

1使用SHA-256計算MAC,就是任意長度的數據,產生的MAC值總是256比特,即MAC大小為32字節。

邏輯塊數據大小為256字節。

寫計數(Write Counter)為4字節,當該值漲到0xFFFF FFFF,它就保持不動,不會繼續增長了。

Address,RPMB的邏輯地址,同LBA。兩個字節,最多表示65536個邏輯塊,每個邏輯塊大小為256字節,因此RPMB邏輯空間最大為

Block Count,邏輯塊數,即指定讀寫多少個邏輯塊。

Result,RPMB操作結果(狀態)。

下面舉幾個RPMB操作例子來理解上面的消息:

主機讀取寫計數

如前所述,寫計數的目的是抵御重放攻擊。寫計數是UFS設備管理和維護的,UFS設備遞增該計數。主機在寫數據時,需要知道該計數,然后加上用戶數據,一起計算MAC。

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

命令層發SECURITY PROTOCOL OUT/IN命令讀取寫計數,然后傳輸層生成相應的UPIU進行主機與設備之間的交互,具體見上圖。

主機寫認證數據

主機命令層通過SECURITY PROTOCOL OUT命令把用戶數據和對應的MAC發送給設備,然后通過SECURITY PROTOCOL OUT請求獲取前面數據寫結果,最后通過SECURITY PROTOCOL IN讀取寫結果。寫結果中包含新的寫計數,這樣下次主機利用新的寫計數計算MAC。注意,只有本次寫認證數據成功,設備才會遞增該計數。

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

主機讀認證數據

首先,主機通過SECURITY PROTOCOL OUT命令發送讀取認證數據請求給設備,然后發送SECURITY PROTOCOL IN命令讀取數據。

注意,主機讀取數據也是需要認證的。在設備端,UFS設備會計算MAC,然后主機端根據MAC認證該數據。這樣可以防止惡意攻擊者在數據傳輸過程中(從設備到主機),用惡意數據更換原始數據。

UFS其中一個LU RPMB數據保護保險箱的詳細資料概述

RPMB提供了認證訪問方式和抵御重放攻擊的機制,保證了存儲在RPMB LU上數據的安全。因此,用戶可以把一些敏感和重要的信息寫在RPMB上。在實際應用中,它通常用于存儲一些有防止非法篡改需求的數據,例如手機上指紋支付相關的公鑰、序列號等敏感信息。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Mac
    Mac
    +關注

    關注

    0

    文章

    1105

    瀏覽量

    51459
  • Out
    Out
    +關注

    關注

    0

    文章

    31

    瀏覽量

    13117
  • 數據保護
    +關注

    關注

    1

    文章

    109

    瀏覽量

    13533
  • UFS
    UFS
    +關注

    關注

    6

    文章

    103

    瀏覽量

    24037

原文標題:蛋蛋讀UFS之八:RPMB

文章出處:【微信號:SSDFans,微信公眾號:SSDFans】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    保險箱智能化真的有必要嗎?

    電子發燒友網報道(文/黃山明)如果家中擁有些貴重的物品,又不適合存放于銀行,那么購置保險箱將是
    的頭像 發表于 07-20 00:24 ?1754次閱讀

    基于無線傳感器網絡智能保險箱安防系統的設計(

    ,已在各個安防領域得到廣泛的應用。但就目前而言,基于多手段,全方位,全天時的無線傳感器網絡技術如何讓保險箱防護體系做到更安全,已經成為目前安防保險箱行業的重要研究課題。目前,傳感器
    發表于 11-06 15:52

    IC 卡保險箱

    本文詳細介紹了利用邏輯加密卡SLE4442 設計IC 卡保險箱(DEMO 板)的過程該保險箱是利用P87LPC764 做處理器另擴展1 片E2PROM 組成的應用系統該保險箱具有如下功
    發表于 06-30 17:42 ?44次下載

    基于WiFi的51單片機雙層密碼保險箱的設計與實現_曾維鵬

    基于WiFi的51單片機雙層密碼保險箱的設計與實現_曾維鵬
    發表于 01-14 22:34 ?6次下載

    DIY機器人開二手保險箱

    美國科羅拉多州Niwot公司的創始人Seidle在去年的圣誕節收到了他妻子的禮物防火保險箱。由于是
    發表于 09-20 10:49 ?8次下載

    塑料的保險箱 你敢用嗎?

    修鎖匠Brisbane是澳大利亞鎖匠行業和安全方面的專家,近些日子,他制作了種非常特別的3D打印保險箱,因為它是塑料的!和般的保險箱不同,這個以PET為原料的容器是專為敏感性電子設
    的頭像 發表于 04-02 14:03 ?5359次閱讀

    變壓器保護的基本要求,保護配置和運行規定的詳細資料概述

    變壓器保護的基本要求,保護配置和運行規定的詳細資料概述
    的頭像 發表于 07-05 09:00 ?9543次閱讀
    變壓器<b class='flag-5'>保護</b>的基本要求,<b class='flag-5'>保護</b>配置和運行規定的<b class='flag-5'>詳細資料</b><b class='flag-5'>概述</b>

    制作簡易保險箱

    如何用紙板做個保險箱呢?而且是跟真正保險箱的原理是樣的。
    的頭像 發表于 01-22 16:22 ?3.2w次閱讀

    采用Arduino和木板自制指紋保險箱

    用木板制作帶指紋的智能保險箱,只有正確的指紋才打得開哦!
    的頭像 發表于 05-24 06:34 ?4195次閱讀

    使用C51單片機和Proteus仿真設計密碼保險箱的應用實例資料免費下載

    本文檔的主要內容詳細介紹的是使用C51單片機和Proteus仿真設計密碼保險箱的應用實例資料免費下載。
    發表于 05-20 08:00 ?3次下載
    使用C51單片機和Proteus仿真設計密碼<b class='flag-5'>保險箱</b>的應用實例<b class='flag-5'>資料</b>免費下載

    智能鑰匙開鎖的簡易保險箱設計

    給我20塊,我給你做個保險箱
    的頭像 發表于 08-12 10:50 ?3191次閱讀

    帶振動感應功能的保險箱保證您的保險箱財產安全

    )市場的需求。 當然,隨著人們生活水平的不斷提高,人們對保險箱的防盜功能和使用功能提出了越來越高的要求。傳統的保管基本靠機械控制,雖然它們使用方便,但防盜形式仍有些缺陷。防盜形式僅限于被動防盜鎖,在
    的頭像 發表于 10-15 10:16 ?2201次閱讀

    了解如何創建Arduino保險箱

    電子發燒友網站提供《了解如何創建Arduino保險箱.zip》資料免費下載
    發表于 11-28 09:24 ?0次下載
    了解如何創建Arduino<b class='flag-5'>保險箱</b>

    基于Arduino并由紙板制成的保險箱

    電子發燒友網站提供《基于Arduino并由紙板制成的保險箱.zip》資料免費下載
    發表于 12-19 09:54 ?1次下載
    基于Arduino并由紙板制成的<b class='flag-5'>保險箱</b>

    LCD電子密碼保險箱設計

    ,鎖門的效果。鎖門的控制就是直流馬達的控制,包括兩部分:馬達的開啟和停止控制盒過流保護監控。功能概述:采用瑞R7F0C004單片機作為主控制芯片,通過I/O端口、TAU、RTC2、自編程等功能模塊實現保險箱的密碼輸入,密碼管理,
    發表于 01-04 17:20 ?3次下載
    主站蜘蛛池模板: 国产白丝精品爽爽久久蜜臀 | 性啪啪chinese东北女人| 张开腿我尝尝你的草莓| 国产精品久久久久久人妻精品蜜桃 | 快播h动漫网站| 午夜A级理论片左线播放| caoporn免费视频在线| 久久精麻豆亚洲AV国产品| 桃花论坛POWERED2019| gv手机在线观看| 老司机福利在视频在ae8| 亚洲国产在线精品国自产拍五月| 大陆极品少妇内射AAAAAA| 蜜臀AV色欲A片无码一区| 亚洲伊人精品综合在合线| 国产老师开裆丝袜喷水漫画| 人妻超级精品碰碰在线97视频| 中文字幕在线免费视频| 久久r视频| 亚洲精品一二三区-久久| 国产精品一区二区三区四区五区| 日本xxxx19| xfplay 无码专区 亚洲| 免费成年人在线视频| 与子敌伦刺激对白亂輪亂性| 国内精品乱码卡一卡2卡三卡新区 国内精品乱码卡一卡2卡三卡 | 99热久久精品国产一区二区| 久久人妻少妇嫩草AV无码| 亚洲国产在线综合018| 国产精品99久久免费黑人人妻| 日美一级毛片| 草莓视频免费在线观看| 欧美白人战黑吊| CHINESE老阿姨免费视频| 免费观看美女的网站| 最近中文字幕免费高清MV视频| 久久久久久九九| 伊人免费在线| 久久久久久久久人体| 在线观看亚洲 日韩 国产| 久久99精品AV99果冻|