升级包签名加密实战

原创 已于 2025-09-02 11:35:27 修改 · 423 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #Rust

于 2025-09-02 11:25:24 首次发布

1. 升级包为什么需要安全保护

离线升级包一般暴露在公开环境中,容易被恶意攻击者获得
离线升级包中包含了重要信息,比如业务数据,漏洞补丁,程序文件,升级脚本等
如果被恶意攻击者分析出,直接造成数据泄露
如果被恶意攻击者构造出巧妙的假升级包,会造成业务系统被入侵或者破坏
所以需要实现升级包文件的防篡改和防泄露

2. 我是如何保护的

通过数字签名和验证实现了防篡改
通过对称加密实现了防泄漏

3. 实现思路

明文文件 –签名–> 签名文件
明文文件 + 签名文件 –合并–> 包含签名的明文文件
包含签名的明文文件 –加密–> 加密文件 + nonce文件
加密文件 + nonce文件 –合并–> 最终外发升级文件

4. 代码实现

4.1. 生成签名密钥和加密密钥

将会在 output 目录生成三个文件:
signing_key.bin:签名密钥,保护好,不要泄漏出去
verifying_key.bin:验签密钥,集成到业务平台
aes-256.bin:加解密密钥,集成到业务平台

代码如下:

use std::{
    fs::{self, File},
    io::Write,
    path::Path,
};

use aes_gcm::{Aes256Gcm, KeyInit};
use ed25519_dalek::SigningKey;
use rand::rngs::OsRng;
use secure_vault::{AES_256_KYE_FILE, SIGNING_KEY_FILE, VERIFYING_KEY_FILE};

const OUTPUT_DIR: &str = "./output";
const SIGNING_KEY_FILE: &str = "signing_key.bin";
const VERIFYING_KEY_FILE: &str = "verifying_key.bin";
const AES_256_KYE_FILE: &str = "aes-256.bin";

fn main() -> anyhow::Result<()> {
    let output_dir = Path::new(OUTPUT_DIR);
    if !output_dir.exists() {
	fs::create_dir_all(output_dir)?;
    }
    // 生成签名密钥
    let mut csprng = OsRng;
    let signing_key: SigningKey = SigningKey::generate(&mut csprng);

    // 保存签名密钥
    let mut file = File::create(output_dir.join(SIGNING_KEY_FILE))?;
    let signing_key_bytes = signing_key.to_bytes();
    file.write_all(&signing_key_bytes)?;

    // 保存验签密钥
    let mut file = File::create(output_dir.join(VERIFYING_KEY_FILE))?;
    let verifying_key_bytes = signing_key.verifying_key().to_bytes();
    file.write_all(&verifying_key_bytes)?;

    // 生成密钥并保存为文件
    let aes_256_key = Aes256Gcm::generate_key(aes_gcm::aead::OsRng);
    let mut file = File::create(output_dir.join(AES_256_KYE_FILE))?;
    file.write_all(&aes_256_key)?;

    Ok(())
}

4.2. 签名加密,解密验签

fn sign_and_encrypt:实现了签名和加密
fn decrypt_and_verifying:实现了解密和验签

代码如下:

use std::{
    fs::{self, File},
    io::Read,
    path::Path,
};

use aes_gcm::{AeadCore, Aes256Gcm, Key, KeyInit, aead::Aead};
use ed25519_dalek::{
    PUBLIC_KEY_LENGTH, SECRET_KEY_LENGTH, SIGNATURE_LENGTH, Signature, Signer, SigningKey,
    Verifier, VerifyingKey,
};
use rand::rngs::OsRng;

pub const SIGNING_KEY_FILE: &str = "signing_key.bin";
pub const VERIFYING_KEY_FILE: &str = "verifying_key.bin";
pub const AES_256_KYE_FILE: &str = "aes-256.bin";
const CONFIG_DIR: &str = "./config";

pub fn sign_and_encrypt(plaintext: &[u8]) -> anyhow::Result<Vec<u8>> {
    let config_dir = Path::new(CONFIG_DIR);
    if !config_dir.exists() {
	fs::create_dir_all(config_dir)?;
    }

    // 读取签名密钥
    let mut file = File::open(config_dir.join(SIGNING_KEY_FILE))?;
    let mut signing_key_bytes = [0u8; SECRET_KEY_LENGTH];
    file.read_exact(&mut signing_key_bytes)?;
    let signing_key = SigningKey::from_bytes(&signing_key_bytes);

    // 签名
    let signature = signing_key.sign(plaintext);
    let signature_bytes = signature.to_bytes();

    // 拼接签名文件和原文件
    let mut sign_plain = Vec::with_capacity(signature_bytes.len() + plaintext.len());
    sign_plain.extend_from_slice(&signature_bytes);
    sign_plain.extend_from_slice(plaintext);

    // 读取密钥文件
    let mut file = File::open(config_dir.join(AES_256_KYE_FILE))?;
    let mut aes_256_key_bytes = [0u8; 32];
    file.read_exact(&mut aes_256_key_bytes)?;
    let aes_256_key = Key::<Aes256Gcm>::from_slice(&aes_256_key_bytes);

    let cipher = Aes256Gcm::new(aes_256_key);
    let nonce = Aes256Gcm::generate_nonce(&mut OsRng);
    let ciphertext = match cipher.encrypt(&nonce, sign_plain.as_ref()) {
	Ok(v) => v,
	Err(e) => {
	    return Err(anyhow::anyhow!("encrypt err: {}", e));
	}
    };
    let mut nonce_cipher = Vec::with_capacity(nonce.len() + ciphertext.len());
    nonce_cipher.extend_from_slice(&nonce);
    nonce_cipher.extend_from_slice(&ciphertext);
    Ok(nonce_cipher)
}

pub fn decrypt_and_verifying(nonce_cipher: &[u8]) -> anyhow::Result<Vec<u8>> {
    let config_dir = Path::new(CONFIG_DIR);
    if !config_dir.exists() {
	fs::create_dir_all(config_dir)?;
    }

    let mut file = File::open(config_dir.join(AES_256_KYE_FILE))?;
    let mut aes_256_key_bytes = [0u8; 32];
    file.read_exact(&mut aes_256_key_bytes)?;
    let aes_256_key = Key::<Aes256Gcm>::from_slice(&aes_256_key_bytes);
    let cipher = Aes256Gcm::new(aes_256_key);
    let nonce = &nonce_cipher[..12];
    let ciphertext = &nonce_cipher[12..];
    let sign_plain = match cipher.decrypt(nonce.into(), ciphertext) {
	Ok(v) => v,
	Err(e) => {
	    return Err(anyhow::anyhow!("decrypt err: {}", e));
	}
    };

    let signature_bytes = &sign_plain[..SIGNATURE_LENGTH];
    let signature_bytes: [u8; SIGNATURE_LENGTH] = signature_bytes.try_into()?;
    let signature = Signature::from_bytes(&signature_bytes);
    let plaintext_bytes = &sign_plain[SIGNATURE_LENGTH..];

    let mut file = File::open(config_dir.join(VERIFYING_KEY_FILE))?;
    let mut verifying_key_bytes = [0u8; PUBLIC_KEY_LENGTH];
    file.read_exact(&mut verifying_key_bytes)?;
    let verifying_key = VerifyingKey::from_bytes(&verifying_key_bytes)?;
    match verifying_key.verify(plaintext_bytes, &signature) {
	Ok(_) => Ok(plaintext_bytes.to_vec()),
	Err(e) => Err(anyhow::anyhow!("verify err: {}", e)),
    }
}

#[cfg(test)]
mod tests {
    use std::io::Write;

    use super::*;

    #[test]
    fn en_de_test() -> anyhow::Result<()> {
	let data_path = Path::new("./data");
	if !data_path.exists() {
	    fs::create_dir_all(data_path)?;
	}
	let message: &[u8] = b"This is a test of the tsunami alert system.";
	let message_file = "message.txt";
	let output_file = "output.txt";
	let mut file = File::create(data_path.join(message_file))?;
	file.write_all(message)?;

	let message = &fs::read(data_path.join(message_file))?[..];
	let tmp = sign_and_encrypt(message)?;
	let output = decrypt_and_verifying(&tmp)?;
	let mut file = File::create(data_path.join(output_file))?;
	file.write_all(&output)?;
	Ok(())
    }
}

4.3. 通过RESTful API提供签名加密服务

提供了 RESTful API 服务,启动服务后,通过 curl 命令即可调用签名加密操作
需要将之前生成的签名密钥和加密密钥拷贝到 config 目录

代码如下:

use axum::{
    Router,
    extract::{DefaultBodyLimit, Multipart},
    http::{HeaderMap, HeaderValue, StatusCode, header},
    response::IntoResponse,
    routing::post,
};

use once_cell::sync::Lazy;
use secure_vault::sign_and_encrypt;
use serde::Deserialize;

#[tokio::main]
async fn main() -> anyhow::Result<()> {
    log4rs::init_file("./config/log4rs.yml", Default::default())?;
    let app = Router::new()
	.route("/", post(handler))
	.layer(DefaultBodyLimit::max(1024 * 1024 * 1024 * 4));

    let listener = tokio::net::TcpListener::bind(&CONFIG_TOML.server.addr).await?;
    log::info!("listening on {}", listener.local_addr()?);
    axum::serve(listener, app).await?;
    Ok(())
}
async fn handler(mut multipart: Multipart) -> impl IntoResponse {
    if let Some(field) = match multipart.next_field().await {
	Ok(v) => v,
	Err(e) => {
	    log::error!("multipart.next_field err: {}", e);
	    return StatusCode::BAD_REQUEST.into_response();
	}
    } {
	if let Some(name) = field.name() {
	    log::info!("name: {name}");
	}
	log::info!("file_name: {:?}", field.file_name());

	if let Some(content_type) = field.content_type() {
	    log::info!("content_type: {content_type}");
	} else {
	    log::error!("content_type none");
	    return StatusCode::BAD_REQUEST.into_response();
	}

	let content_bytes = match field.bytes().await {
	    Ok(bytes) => bytes,
	    Err(e_bytes) => {
		log::error!("get field bytes err: {}", e_bytes);
		return StatusCode::INTERNAL_SERVER_ERROR.into_response();
	    }
	};
	let upgrade_pkg_bytes = match sign_and_encrypt(&content_bytes) {
	    Ok(v) => v,
	    Err(e) => {
		log::error!("upgrade pkg is illegal, err: {}", e);
		return StatusCode::BAD_REQUEST.into_response();
	    }
	};
	log::info!("sign_and_encrypt success, ready to download");
	let mut headers = HeaderMap::new();
	headers.insert(
	    header::CONTENT_TYPE,
	    HeaderValue::from_static("application/octet-stream"),
	);
	headers.insert(
	    header::CONTENT_DISPOSITION,
	    HeaderValue::from_static("attachment; filename=\"encrypted.bin\""),
	);
	(StatusCode::OK, headers, upgrade_pkg_bytes).into_response()
    } else {
	log::error!("not have field");
	StatusCode::BAD_REQUEST.into_response()
    }
}

static CONFIG_TOML: Lazy<ServerToml> = Lazy::new(|| {
    config::Config::builder()
	.add_source(config::File::with_name("./config/secure_vault.toml"))
	.build()
	.unwrap()
	.try_deserialize::<ServerToml>()
	.unwrap()
});

#[derive(Debug, Deserialize)]
struct ServerToml {
    server: Server,
}

#[derive(Debug, Deserialize)]
struct Server {
    addr: String,
}

curl 命令如下:

curl -v -X POST http://127.0.0.1:2023/ \
  -F "file=@shear_server_upgrade.tar.gz" \
  -o shear_server_upgrade.bin

5. 走过的弯路

5.1. 合并文件采用zip打包方式

签名文件大小固定,nonce文件大小固定,有条件合并和分离文件
采用zip方式增加了开发量和依赖库,不是好办法

5.2. 密钥保存为明文可见字符

密钥不需要传输,不需要给人看,没有必要转成明文,直接保存为二进制格式即可

zhaogj0315
关注
智能客户AI服务平台的数据加密架构设计实战
AI天才研究院
07-26 1425
在这样的背景下,如何构建一套强健、高效、合规的数据加密架构,为智能客户AI服务平台的数据安全保驾护航,已成为企业CTO、架构师和安全专家们的首要任务。核心部分将围绕数据生命周期(传输、存储、使用)展开,深入剖析各环节的加密技术选型与实战方案,包括传输加密、存储加密、应用层加密、AI模型与训练数据加密等。好的,这是一篇关于“智能客户AI服务平台的数据加密架构设计实战”的技术博客文章,力求达到您要求的深度和广度。下面,我们将针对数据生命周期的不同阶段,详细阐述具体的加密方案和技术选型。
mysql实战之使用加密连接
蛐蛐的博客
03-27 976
文档:https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html 1.简介 通过MySQL客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量,并检查在客户端和服务器之间发送或接收的数据。 当您必须以安全的方式在网络上移动信息时,不加密的连接是不可接受的。要使任何类型的数据都不可读,请使用加密加密算法必须包含安全性元素,以抵抗多种已知的攻击,例如更改加密消息的顺序或两次重播数据。 MyS...
android studio签名打包详解
2401_84132723的博客
05-01 1070
以下是资料目录和内容部分截图里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。[外链图片转存中…(img-iDaHk294-1714554330703)]《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门。
Android APK签名及修改工具实战指南
weixin_42181686的博客
03-13 3156
APK签名是Android应用发布过程中的一个关键步骤,它确保了应用的完整性和来源的真实性。通过签名,开发者可以将个人身份与APK文件关联起来,这样当应用安装到用户设备上时,系统可以验证其来源,并确保应用自生成以来未被篡改。签名使用的是开发者持有的密钥对,包括一个公钥和一个私钥。公钥包含在APK文件内,而私钥则严格保密。在Android平台上,有两种主要的签名方案:V1方案和V2方案。V1方案是较早引入的,它通过给APK的各个部分分别签名,并将签名信息存储在META-INF目录中。
CentOS系统中OpenSSH 8.3p1 RPM包升级实战指南
weixin_42284380的博客
08-14 918
OpenSSH是一个广泛使用的开源SSH(Secure Shell)协议的实现,用于在不安全网络中进行安全通信。它由OpenBSD项目开发而来,以保证网络服务的安全性和可靠性。OpenSSH最初是基于SSHv1的实现,随着时间推移,不断迭代更新,目前主要基于SSHv2协议。RPM(RPM Package Manager)起源于红帽企业Linux(Red Hat Enterprise Linux),它是一种用于安装、卸载、验证、查询和管理Linux软件包的系统。
加密通信项目:RSA与DES算法实战
weixin_42181686的博客
03-20 1030
在通信模型中,通常会定义两个角色,即服务端和客户端。每个角色都承担着特定的职责,比如,客户端负责发送请求和接收响应,服务端负责接收请求、处理数据并发送响应。
易语言PHP加密模块源码及实战
weixin_42168902的博客
05-20 952
简介:易语言PHP加密模块源码结合了易语言的中文编程优势和PHP的Web开发特点,为数据安全提供了一种重要的保护手段。该模块涉及到数据加密、解密和密钥管理等多个核心功能,支持多种加密算法,并通过易语言和PHP的交互接口,实现安全的数据传输和存储。源码包括加密算法实现、密钥生成与管理、加解密接口、错误处理、性能优化、安全性评估和文档编写等关键部分。开发者可通过分析源码和使用文档,深入理解加密过程和模块设计,以提升编程技能和实际项目中数据保护的能力。
Android Janus签名漏洞详解及防范实战
weixin_42430341的博客
06-01 699
Janus签名漏洞是Android平台安全领域的一个重要问题,它涉及了Android应用签名机制的核心。在深入了解Janus漏洞之前,首先需要了解Android应用签名的基本概念。在Android系统中,应用签名是保障应用完整性和来源认证的关键机制。每个应用在发布前都需通过签名认证,确保其内容未被篡改,且能追踪到应用的开发者或发布者。然而,随着移动设备功能的拓展和应用生态的复杂化,签名机制也成为了安全研究的焦点之一。Janus漏洞的起源可以追溯到Android系统中用于应用签名的机制设计上。
【STM32 安全实战加密通信与固件升级的硬核技术:从理论到代码的全流程防护
2503_91866373的博客
06-04 2582
摘要:随着物联网发展,STM32设备面临固件窃取、数据截获等安全威胁。本文介绍了STM32嵌入式安全防护方案:硬件方面启用RDP读写保护、CSS时钟监测等机制;软件层面采用AES加密、HMAC签名等技术保障通信安全;固件升级时实施签名验证和回滚机制;并通过代码混淆、禁用调试接口等方式防止逆向工程。文中还给出了安全LoRa数据传输系统的实战案例,强调从硬件到软件的全方位防护是物联网设备安全的关键。
Burp Suite 插件 | 提供强大的框架自动化安全扫描功能。目前支持1000+POC、支持动态加载POC、指定框架扫描。
LiBai'S BLOG
09-01 283
Rinte是一款专为渗透测试人员设计的 Burp Suite 插件,提供强大的自动化安全扫描功能。该插件集成了框架检测、漏洞扫描和敏感路径扫描等多种功能,帮助安全研究人员快速识别目标系统的安全漏洞。支持1000+框架POC、支持动态加载POC、指定框架扫描。
《Python × 用户认证系统实战:从数据库连接到安全登录的完整实现》
windowshht的博客
09-01 545
本文介绍了使用Python构建一个安全的用户认证系统的完整流程。从数据库连接到密码加密存储,再到用户注册与登录验证,详细讲解了每个环节的实现方法。系统采用SQLite数据库存储用户信息,使用SHA256加密密码(推荐升级为bcrypt),并通过命令行交互菜单实现功能。文章还提供了进阶技巧如模块化设计、异常处理等最佳实践,并展望了未来可扩展的Web认证方向。这个项目适合作为Python实践案例,帮助开发者理解认证系统的核心原理和实现方式。
【电源专题】隐形守护者:防爆锂电池如何守护高危环境的安全防线
一点硬件
08-28 197
从石油平台到煤矿井下,从化工园区到应急救援现场,防爆锂电池以其特殊的安全设计和可靠的性能,在看不见的地方默默守护着我们的安全。随着技术的不断进步和应用领域的拓展,这些"安全卫士"将继续为高危行业提供更加可靠的安全保障。
小迪安全v2023学习笔记(七十四讲)—— 验证机制篇&验证码绕过思路&SRC挖掘演示
lingggggaaaa的博客
08-30 1261
本篇文章主要介绍了验证机制的原理、常见的三种验证机制,以及如何尝试绕过验证机制,比如爆破、重定向、前端绕过等等方式。并且针对每个绕过方法提供了本地演示案例,同时最后通过SRC真实案例的挖掘提供了更多的测试思路
SyncBack 安全备份: 加密文件名及文件内容, 防止黑客及未授权的访问
2302_82041293的博客
08-29 813
数据加密是使用加密算法和加密密钥将数据编码并转换为不可读形式(或加密形式)的过程。只有拥有加密密钥的用户才能将数据解密为原始的未加密形式。加密被认为是为数据提供安全性并防止未授权访问的最流行和最有效的方法之一。
OpenJDK 17 解释器分发表与安全点表机制解析
u014200244的专栏
08-31 697
(正常分发表)和(安全点表)。这些表结构确保了字节码能够高效地在正常状态和安全点状态下执行。本文将深入分析这些数据结构的实现原理和工作机制。双表结构:正常表和安全点表分别处理普通执行和安全点状态下的字节码分发状态感知:每个字节码有多个入口点,适应不同的栈顶状态(TosState)模板化代码生成:通过 TemplateTable 为每个字节码生成优化的机器代码统一未实现处理:对未实现或非法字节码提供统一的错误处理机制。
MySQL用户管理与安全实践
08-29 1501
本文系统介绍了MySQL用户管理的关键操作:用户创建(支持本地/远程/IP段)、查询与删除;权限层级控制(全局/库/表/列),通过GRANT/REVOKE实现精细授权;角色管理机制提升权限分配效率;密码安全管理包括强度策略(validate_password插件)、错误锁定机制及随机密码生成。核心原则:最小权限分配、角色化权限管理、强制密码复杂度,确保数据库访问安全可控。实操示例涵盖用户全生命周期管理及安全防护配置。
【云存储桶安全】怎么满足业务需求,又最大程度上满足信息安全要求呢?
最新发布
Kyl2n的博客
09-01 495
前端:用户选择文件。身份验证上传:前端使用预签名URL直接上传文件到私有存储桶的目录。触发:文件上传成功触发Lambda函数。扫描:Lambda函数启动一个ClamAV容器扫描该文件。处理如果安全:Lambda函数将文件移动到目录,并更新数据库记录状态。同时可以生成缩略图等。如果恶意:Lambda函数立即删除该文件,并触发告警通知安全团队,记录该用户ID和IP。读取:应用程序始终只从目录读取文件提供给用户。通过这套组合拳,你可以在提供公共写功能的同时,最大限度地控制风险,保护你的系统和数据。
SPA安全警示:OAuth2.0致命漏洞
啦噜啦噜
09-01 222
【代码】SPA安全警示:OAuth2.0致命漏洞。
API Key 认证 + 滑动窗口限流:保护接口安全实战方案
菜鸡头孢
09-01 401
API Key 认证→ 保证调用方身份合法,防止接口被匿名/恶意调用。滑动窗口限流→ 在时间维度平滑限制调用频率,避免过载。这两者结合,既保证了接口安全,又能提升系统稳定性,是微服务与开放平台接口防护的常用方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值