ESP32-S3 使用指定 key 来进行 secure boot 签名并进行 OTA 测试

已于 2023-07-12 11:55:21 修改
阅读量1.7k 收藏 4
点赞数
分类专栏: 芯片安全 (Chip Security) 文章标签: secure boot ESP32-S3
于 2023-06-08 14:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marchtwentytwo/article/details/131108003
版权

文档说明

测试准备:

  • 硬件准备:ESP32-S3 开发板或模组
  • 软件准备:esp-idf v5.0 版本 SDK

测试步骤:

  • 生成指定 secure boot 签名 key
  • 软件开启 secure boot 配置
  • 烧录被签名的固件
  • 对新的 app.bin 使用指定 key 进行签名
  • 对已经签名的 app.bin 进行 OTA 测试

1、生成指定 secure boot 签名 key

  • 可使用 esptool 工具,运行如下指令生成指定secure boot 签名 key
espsecure.py generate_signing_key secure_boot_signing_key.pem --version 2
  • secure_boot_signing_key.pem 为生成的(自定义名称)的 key file 文件
  • --version 2 为选择 secure boot V2 版本

在这里插入图片描述

openssl genrsa -out my_secure_boot_signing_key.pem 3072

在这里插入图片描述

2、软件开启 secure boot 配置

  • 使能 secure boot 功能的软件配置
  • 将 key 文件放到当前工程目录下,并使用指定 key 进行签名
  • 同时,注意 UART ROM download mode 配置选项的设置,若需要运行重烧固件,可按照如下进行设置

idf.py menuconfig —> Security features —> UART ROM download mode

在这里插入图片描述

3、 烧录被签名的固件

  • 由于 Secure boot 是对二级 bootloader 进行签名,因此编译生成的被签名的 bootloader.bin 将增大,需要调整默认 partition table 偏移地址

idf.py menuconfig —> Partition Table
在这里插入图片描述

  • 使用 idf.py build 指令编译当前工程,编译完成后会生成已经签名的 bootloader.bin 和 app.bin ,以及未被签名的 bootloader-unsigned.bin 和 app-unsigned.bin ,如下:

在这里插入图片描述

在这里插入图片描述

  • 注意编译完成后,直接使用 idf.py flash 指令烧录固件不会烧录被签名的 bootloader.bin,只会烧录 partition-table.binota_data_initial.bin 以及 被签名的 blink.bin ,需要自行对 被签名的 bootloader.bin 进行烧录

在这里插入图片描述

  • 烧录 被签名的 bootloader.bin固件,可在当前工程目录下,使用 idf.py bootloader-flash 指令来烧录 被签名的 bootloader.bin 固件。如下:

在这里插入图片描述

  • 固件烧录后会在第一次启动运行时完成 secure boot 签名,对 eFuse 写入 secure boot 签名 key 以及 secure boot 控制位,参见如下启动日志:

在这里插入图片描述

  • 未设置安全下载模式可使用 espefuse.py summary 指令查看 eFuse 信息,可以发现,Secure Boot 被使能,且 eFuse 中写入了 secure boot 签名 key ,如下:
    在这里插入图片描述

  • 设置了安全下载模式可使用 esptool.py --no-stub get_security_info 指令查看 eFuse 中的安全 信息,如下:

在这里插入图片描述

在这里插入图片描述

  • Key_Purposes:(9,0,0,0,0,0,12) 第一个 eFsue block 为 9 ,说明这里已经有一个 secure boot 的 digest 烧录到 eFuse 了

4、对新的 app.bin 使用指定 key 进行签名

  • OTA 更新时固件时,需要对新的 app.bin 使用 secure boot 签名 key (secure_boot_signing_key.pem)进行签名,使用 hello_world.bin 进行测试,使用如下指令:
espsecure.py sign_data --version 2 --keyfile secure_boot_signing_key.pem --output SIGNED_hello_world.bin hello_world.bin

在这里插入图片描述

  • secure_boot_signing_key.pem 为 key 文件
  • SIGNED_hello_world.bin 为自定义名称的 被签名的后生成的 app.bin
  • hello_world.bin 为原始未被签名的 app.bin

5 、对已经签名的 SIGNED_hello_world.bin 进行 OTA 测试

25March
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【IoT】如何实现 ESP32 固件的 OTA 在线升级更新
产品线负责人
07-15 2万+
1、背景 在实际产品开发过程中,在线升级可以远程解决产品软件开发引入的问题,更好地满足用户需求。 2、OTA 简介 OTA(空中)更新是使用 Wi-Fi 连接而不是串行端口将固件加载到 ESP 模块的过程。 2.1、ESP32OTA 升级有三种方式: Arduino IDE:主要用于软件开发阶段,实现不接线固件烧写 Web Browser:通过 Web 浏览器手动提供应用程序更新...
ESP32网络应用 -- ESP32-S3通过OTA方式远程更新应用程序固件(方法一)
EmbedIoT Studio
07-09 1733
在嵌入式物联网相关的应用产品里面,空中下载技术(Over-the-Air Technology,简称OTA)几乎是一种标配的产品功能,OTA技术可以让硬件产品设备不拆外壳不接线材,通过无线通信方式,更新设备本身的应用程序固件,从而降低了硬件产品的开发成本。
ESP32-Secure Boot 安全方案
热门推荐
乐鑫 Espressif
02-24 1万+
Secure Boot 功能概述 方案概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进行签名和验证,ECDSA 签名算法使用公钥/...
ESP32 快速入门(十一):Secure Boot 与 Flash encryption 的介绍与实践
Zombie's blog
05-27 1779
此篇博客为 ESP32 Secure BootESP32 Flash encryption 的介绍与实践。 1 ESP32 Secure Boot 1.1 ESP32 Secure Boot 功能概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进
ESP32日记003】EPS32S3使用自身WiFi热点,用于OTA升级的代码实现
最新发布
linyongui的博客
05-13 511
最近客户突然新增一个本地OTA需求,要求能实现让用户通过手机按需对设备进行程序更新,经评估后,考虑直接使用芯片自带的WiFi功能,以实现上电后,5分钟内开启WiFi热点,用于进行OTA升级,具体实现代码如下:
ESP32-C3 手动启用 Secure Boot V2 与 Flash 加密流程
ESP 技术分享,推动万物互联
08-21 1627
1. 手动生成秘钥 2. 手动加密固件并写入加密固件 3. 手动写 Efuse 开启 Flash 加密和安全启动
ESP32-S3 HTTP OTA开发学习记录
weixin_38499443的博客
06-26 630
这个函数必须先被调用。如果这个函数成功返回,那么’ esp_https_ota_perform ‘应该被调用来继续OTA进程,并且在OTA操作完成或后续操作失败时应该调用’ esp_https_ota_finish '。备注:如果此 API 成功返回,则必须调用 esp_restart() 才能从新固件映像启动,esp_https_ota_finish调用后不应调用esp_https_ota_abort。备注:esp_https_ota_abort不应在调用esp_https_ota_finish后调用。
ESP32网络应用 -- ESP32-S3通过OTA方式远程更新应用程序固件(方法二)
EmbedIoT Studio
07-22 1052
使用简单的OTA接口函数对应用程序固件进行远程升级,整个过程对于应用程序开发者来说是黑盒子操作,开发者如果想监控整个OTA过程,并且处理OTA过程中可能出现的异常情况,使用简单的OTA接口则不合适。为了方便开发者对产品的应用程序固件升级过程进行监控,ESP-IDF编程框架提供了另一种OTA升级方式,使用更底层的API接口函数,把整个OTA过程的关键步骤都实现出来,这种方式在ESP-IDF里面有提供例程,native_ota_example,如下图所示。
esp32教程】(二)KEY实验
weixin_45844053的博客
03-12 1263
本文简单介绍了如何用esp32通过按键控制板载LED灯的亮灭
secure boot(三)secure boot签名和验签方案
2301_78914168的博客
06-29 1177
例如,也可以使用相同的签名镜像创建一个FIT image,但是,其配置已经被改变,从而可以选择不同的镜像去加载(混合式匹配攻击)。要完成对镜像的签名,就必须使用私钥。从bootrom到kernel为止的安全启动,统一使用一把RSA公钥完成安全校验,并且当前这级的RSA Key已经作为自身固件的一部分,由前一级loader完成了安全校验,从而保证了Key的安全。因此,为了解决这个问题,除了给镜像签名外,我们可以把配置选项也签名,每个镜像都有自己的签名,在给配置选项签名时,把镜像的hash值也包含进去。
esp32-ota-update-mqtt
05-02
通过MQTT启动ESP32 OTA更新 此源允许通过MQTT触发ESP OTA更新。 您只需提供主机名/ binfile,ESP就会解析URL。 之后,更新将自动开始。 目前,这仅在端口80上有效! 触发更新的示例MQTT消息(不要向主机名添加任何...
ESP32-OTA.zip 学习ESP32串口ota样例程序
11-05
本文将深入探讨ESP32的串口Over-the-Air (OTA)更新技术,通过分析提供的"ESP32_OTA.zip"学习资料,包括"linux_ota_dome.zip"、"ESP32-UART-OTA"和"LINUX-UART"等文件,来理解如何实现ESP32的固件更新。 1. **什么是...
esp-ota-server:ESP8266 ESP32 HTTP OTA服务器
02-05
ESP-OTA-服务器非常简单的OTA固件服务器,适用于内置和 。 主要目的是提供固件文件并传递MD5哈希值-以验证闪存。 选项: -s --bind监听地址(默认值:8092 ) -d --data-dir数据存储位置。 <data>/<project>/<file> ...
esp32芯片平台的http-web-ota的demo程序源码
08-18
该demo程序源码,实现在esp32平台上的http web ota升级功能,通过该功能可以实现esp32通过wifi方式的ota升级功能,可以将该demo移植到自己的工程中,从而实现后期的ota更新固件的功能,非常方便
esp32-1.0.6.zip
08-30
ESP32是一款高性能、低功耗的32位微控制器,专为IoT(物联网)应用设计。它集成了Wi-Fi、蓝牙(包括经典蓝牙和BLE低功耗蓝牙)以及各种传感器,使得开发者能够轻松创建无线连接的智能设备。本离线下载包“esp32-...
ESP32 Secure Boot和Flash加密
一个人要像一支队伍
01-21 7352
ESP32的代码是存在外部Flash中,如果不加密,很容易被窃取代码。 ESP32secure boot和flash加密是两个功能,但是要配合一起使用,其加密效果才好。 一、初次加密。 这里只写可重复烧写的加密方式,其加密步骤如下: 1、进入menuconfig配置secure boot和flash加密。 make menuconfig 这里Secure bootloader mode选择Reflashable。配置后要与下图完全一致。 2、生成私钥,即pem文件。 pyth.
esp32-S3专题二:内存2之RTC内存、FLASH使用
weixin_41617098的博客
06-04 3328
承接上文,讲一下esp32上剩下的几个存储空间的用途esp32-S3分为有两个RTC存储器,是比较特别的SRAM存储器。RTC存储器在设备深度休眠时不掉电,一般比较多配合设备的深度休眠模式的业务场景使用。使能(一般默认使能) CONFIG_SOC_RTC_FAST_MEM_SUPPORTED 和CONFIG_SOC_RTC_SLOW_MEM_SUPPORTED后,即可以通过定义变量,直接操作RTC内存。 8 KB 的 SRAM,可以在 Deep-sleep 模式下 RTC 启动时用于数据存储以及被主CPU
ESP32 ECO3 手动启用 Secure Boot V2 与 flash 加密流程
ESP 技术分享,推动万物互联
02-02 5332
本篇文档用来说明 ESP32(eco3) 芯片同时使能 Secure Boot V2 和 flash 加密的操作流程,其中,flash 加密使用发布模式(Release Mode),使用主机生成的密钥对数据进行加密。 文章目录1. 测试环境1. 未使能前查询 efuse2. 通过 menuconfig 配置使能2.1 将 ESP32 芯片版本设置为 revision 32.2 调整分区表偏移量2.3 安全特征配置3. 测试流程3.1 secure boot v2 秘钥生成与烧录3.2 flash 加密秘钥生
这个问题是关于如何使用ESP8266和OTA将STM32进行升级。
07-11
对不起,我之前给出的回答不正确。实际上,OTA(Over-The-Air)升级是一种通过网络无线更新设备固件的方法。在STM32上使用ESP8266进行OTA升级是一种常见的做法。 下面是一个简单的步骤指南,介绍如何使用ESP8266和OTA将STM32进行升级: 1. 首先,确保你已经烧录了适用于STM32的Bootloader程序。这个Bootloader程序将负责接收并更新固件。 2. 确保你已经连接了STM32和ESP8266。你可以使用串口或者其他通信接口进行连接。 3. 在ESP8266上编写一个简单的固件升级服务器,并确保它能够提供固件文件。你可以使用Arduino IDE或者其他适合的开发环境。 4. 在STM32的应用程序中,实现一个OTA升级的机制。你可以通过HTTP协议从ESP8266服务器下载固件文件,并将其存储在STM32的存储器中。 5. 在STM32应用程序中,实现固件的验证和升级过程。你可以使用CRC校验、数字签名等方法来确保固件的完整性和安全性。 6. 当需要升级固件时,STM32应用程序向ESP8266发送OTA请求,并从ESP8266服务器下载最新的固件文件。 7. 下载完成后,STM32应用程序将固件写入存储器,并更新相应的启动标志。 8. 最后,STM32应用程序重启以完成固件升级。 请注意,以上步骤只是一个简单的指南。实际实现中,你可能需要考虑更多的细节和安全性。同时,确保你对STM32和ESP8266的使用有一定的了解,并根据具体情况进行相应的调整。 希望这能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值