基于ECC算法的嵌入式Linux系统ELF可执行文件防篡改方法

摘要

针对嵌入式Linux操作系统下可执行与可链接格式(executable and linkable format,ELF)文件中的可执行文件易于被病毒或木马篡改的问题,提出基于椭圆曲线密码算法(elliptic curve cryptography,ECC)的ELF可执行文件防篡改方法。首先分析了ELF文件的格式和Linux内核加载ELF可执行文件的过程,然后介绍了椭圆曲线数字签名算法(elliptic curve digital signature algorithm,ECDSA)的原理,最后通过在嵌入式程序发布端集成ECDSA算法实现程序签名,在嵌入式Linux系统内核增加加载验证机制,实现了在嵌入式Linux系统下的ELF可执行文件的安全加载。