Linux内核模块签名技术

• 私钥（Private Key）：保留在构建服务器（编译内核的主机）上，用于对生成的内核模块进行数字签名。私钥绝对不能泄露，甚至可以在签名完成后立即销毁。
• 公钥（Public Key）：包装在 X.509 证书中，直接编译进内核镜像（vmlinuz）。内核在运行时只认这个内置的公钥。

• 签名工具计算完.ko文件的哈希并用私钥加密后，会把这段签名二进制数据（PKCS#7 格式）直接强行追加到.ko文件的末尾。
• 在文件最末尾，还会追加一个固定的魔法字符串（Magic String）：~Module signature appended~以及一个描述签名大小的特殊结构体。这样内核读取文件末尾时，就能瞬间判断该模块是否已被签名。

[编译出的未签名 driver.ko] │ ▼ (使用 SHA-256 计算文件哈希值) [Hash Value] │ ▼ (使用 私钥 MOK.priv 进行加密) [PKCS#7 签名数据] │ ▼ (将签名数据 + 魔法字符串追加到原文件末尾) [已签名的 driver.ko]

1. 内核编译系统生成密钥对：如果内核配置了自动签名，编译时会在内核根目录下自动生成signing_key.pem（私钥）和signing_key.x509（包含公钥的证书）。
2. 提取公钥：编译系统将signing_key.x509证书中的公钥硬编码嵌入到内核镜像的.builtin_trusted_keys密钥环中。
3. 计算哈希：签名工具（sign-file）读取编译好的.ko文件（不含末尾），使用指定的散列算法（如 SHA-256）计算出整个模块的哈希值。
4. 生成并追加签名：工具使用私钥对哈希值进行非对称加密，生成符合 PKCS#7 规范的签名数据块，并将其以及魔法字符串~Module signature appended~写入.ko文件的尾部。

1. 检测签名标记：内核模块加载器首先将指针移到读入内存的模块数据末尾，检查是否存在~Module signature appended~魔法字符串。

• 如果没有：说明这是个未签名模块，内核转入“无签名处理策略”。
• 如果有：内核根据末尾的结构体解析出签名数据的长度，将签名块和原本的 ELF 模块数据分离。

1. 提取公钥：内核前往自身的受信任密钥环（Keyring）中查找匹配的公钥证书。
2. 解密与比对（验签）：

• 内核使用公钥解密签名块，得到由编译期计算的原始哈希值 H_1。
• 内核使用相同的散列算法（如 SHA-256）重新计算当前接收到的 ELF 模块数据的当前哈希值 H_2。
• 比对二者：如果H_1 == H_2，则验签成功，说明模块来源可信且在传输/存储过程中未被篡改；如果H_1 != H_2，则验签失败。