ESP32 Flash加密和安全启动相关

最新推荐文章于 2025-03-05 16:06:21 发布
最新推荐文章于 2025-03-05 16:06:21 发布
阅读量324 收藏
点赞数 1
文章标签: 安全 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hereiserlie/article/details/143146053
版权

安全启动
启动安全启动后在文件夹放入 secure_boot_signing_key.pem 文件

Flash加密
使用生成的 my_flash_encryption_key.bin 加密文件
这里是加密 开启安全启动后的 bootloader-reflash-digest.bin 文件 需要先手动烧录这个文件,然后才能在加密的情况下使用 idf.py encrypted-flash monitor 更新程序

python.exe %IDF_PATH%\components\esptool_py\esptool\espsecure.py encrypt_flash_data --keyfile my_flash_encryption_key.bin --address 0x0 -o .\build\bootloader\encrypt-bootloader-reflash-digest.bin .\build\bootloader\bootloader-reflash-digest.bin

烧录指令

python.exe %IDF_PATH%\components\esptool_py\esptool\esptool.py --port com3 --baud 921600 write_flash 0x00 .\build\bootloader\encrypt-bootloader-reflash-digest.bin

然后就可以使用 idf.py encrypted-flash monitor来更新程序了

其他会使用到的指令,后续有空在更新

idf.py encrypted-flash monitor
idf.py encrypted-app-flash monitor

esptool.py erase_flash --force
esptool.py flash_id
esptool.py read_mac

espefuse.py summary --port com3
espefuse.py burn_efuse FLASH_CRYPT_CNT 0x01
Espressif 系列:ESP32 系列_(11).ESP32安全特性
2401_87715305的博客
01-14 726
安全启动(Secure Boot)是确保设备在启动时运行经过验证的固件的一种机制。通过安全启动,可以防止恶意软件或未授权的固件在设备上运行,从而提高设备的安全性。闪存加密Flash Encryption)是保护存储在 ESP32 闪存中的数据不被未授权访问的一种机制。通过闪存加密,可以确保固件敏感数据的机密性。安全存储(Secure Storage)是保护敏感数据(如密钥、用户凭据等)不被未授权访问的一种机制。ESP32 提供了多种安全存储选项,包括内部安全存储区域外部加密存储。
esp32学习之路6——flash加密
weixin_48213877的博客
06-19 4632
在esp-idf中复制出(/esp/esp-idf/examples/security/flash_encryption)demo文件,详细加密描述参考乐鑫文档Flash加密在开发过程中,可使用 ESP32 内部生成的密钥或外部主机生成的密钥进行 flash 加密。 在开发模式下不会阻止修改读取加密flash 内容。在做加密实验之前,且确保模组没有做任何的加密,要检查您ESP32 设备上是否启用了 flash 加密,请执行以下操作之一: (1)将应用示例 security/flash_encrypti
ESP32S3】使用 Flash 下载工具完成 Flash 加密 Release 模式的功能
ESP 技术分享,推动万物互联
04-29 2560
【应用笔记】基于 ESP32-S3 使用 Flash 下载工具完成 Flash 加密的全部流程
python + esp32环境搭建代码简单加密
xxtao007的博客
03-05 875
硬件:ESP32
ESP32flash加密过程及实现
qq1140920745的博客
08-31 9931
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言        一个项目完成之后,为了防止二次烧录或固件盗版,通常会进行程序加密,就好像STM32的flash写都保护、唯一ID程序加密类似。        乐鑫给我们提供了flash加密的方案, 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为.
GITHUB上的一些DevSecOps
qq_44005305的博客
01-31 324
最近一直在完善自己的扫描器攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛看起来比较优秀的如下,本人只推荐哈DefectDojoDefectDojo 是一个安全编排平台。DefectDojo 允许您管理您的应用程序安全程序,维护 产品应用信息、分类漏洞 将结果推送到 JIRA Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据,这些算法 随着您使用该平台的次数越多越好。github;搭建好的运行截图如下。
ESP32 官方文档(八)Flash 加密
InfiniteYuan
09-02 7255
Flash 加密 Flash 加密功能用于加密 ESP32 连接的 SPI Flash 的内容。 启用 Flash 加密后,SPI Flash 的物理读取不足以恢复大多数 Flash 内容。 Flash 加密安全启动功能分开,您可以使用 Flash 加密而无需启用安全启动。 但是,我们建议将这两种功能一起用于安全的环境。 在没有安全启动的情况下,需要执行其他配置以确保 Flash 加密的有...
esp32 flash加密介绍
weixin_42942530的博客
01-13 5036
flash 加密指南 ##esp32安全介绍 esp32有两个重要的功能,安全启动(secure boot) flash加密flash encryption) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qC9IU09r-1578903983262)(https://miro.medium.com/max/651/1*V21pBvviI9wthV__3cm6Pg...
esp32c3 加密以及 NVS 加密
u010669626的博客
12-09 326
是否加密是由 SPI_BOOT_CRYPT_CNT 决定的,一共 3 位, 如果有 1 或 3 为被设置为 1, 则加密,如果有 2 位被设置成 1, 就不加密。发布时需要设置 DIS_DOWNLOAD_MANUAL_ENCRYPT, 设置后,不能烧录明文文件, 只能烧录加密后的文件。由此,设置成两位为 1 就成为关闭加密的方式, 并且只有一次关闭加密的机会。
ESP32 FLASH 加密
最新发布
03-11
ESP32上实现FLASH加密可保护固件数据安全,以下是具体实现与配置步骤: ### 1. FLASH加密基础原理 ESP32FLASH加密基于AES-256算法,密钥存储在芯片的eFuse中且不可读取。加密范围包括所有固件分区(如app、...
ESP32-C3 手动启用 Secure Boot V2 与 Flash 加密流程
ESP 技术分享,推动万物互联
08-21 2897
1. 手动生成秘钥 2. 手动加密固件并写入加密固件 3. 手动写 Efuse 开启 Flash 加密安全启动
基于 ESP32-C3 开启 Flash 加密的 Development 模式安全启动并进行 OTA 测试
ESP 技术分享,推动万物互联
01-02 3649
【应用笔记】基于 ESP32-C3 开启 Flash 加密安全启动并进行 OTA 测试
最新【ESP32S3】使用 Flash 下载工具完成 “ Flash 加密 Release 模式 + Secure Boot V2 + NVS 加密功能 “
ESP 技术分享,推动万物互联
05-10 2461
ESP32S3】开启 Flash 加密 + Secure Boot V2 + NVS 加密功能
如何对 ESP32 设备的明文固件使用固定秘钥进行手动加密
ESP 技术分享,推动万物互联
06-10 5831
ESP32 量产加密烧录固件流程
Espressif 系列:ESP32-C3 系列_(8).ESP32-C3安全特性
2401_87715305的博客
01-15 806
Flash 加密是将存储在 Flash 中的数据进行加密,以防止数据在传输过程中被窃取。ESP32-C3 支持 128 位 AES 加密,可以对整个 Flash 进行加密安全存储是指在 MCU 中存储敏感数据时,确保数据的完整性保密性。ESP32-C3 提供了多种安全存储机制,包括使用 Flash 加密 NVS(非易失存储器)分区。安全网络连接是指在 MCU 与外部网络进行通信时,确保数据的完整性保密性。ESP32-C3 支持多种安全网络协议,包括 TLS/SSL HTTPS。
ESP32 Secure BootFlash加密
一个人要像一支队伍
01-21 8494
ESP32的代码是存在外部Flash中,如果不加密,很容易被窃取代码。 ESP32的secure bootflash加密是两个功能,但是要配合一起使用,其加密效果才好。 一、初次加密。 这里只写可重复烧写的加密方式,其加密步骤如下: 1、进入menuconfig配置secure bootflash加密。 make menuconfig 这里Secure bootloader mode选择Reflashable。配置后要与下图完全一致。 2、生成私钥,即pem文件。 pyth.
esp32s3中启动flash加密的问题
weixin_44470384的博客
05-12 518
为了防止通过esptool.py read_flash命令将固件以明文的方式提取出来,所以启动flash加密非常有必要。关闭flash加密只有一次机会 espefuse.py burn_efuse SPI_BOOT_CRYPT_CNT。加密整个flash,再次下载idf.py encrypted-flash monitor。编译项目idf.py build,此时bootloader大小会增加,需要改动分区表的偏移。加密flash会对nvs存取数据有影响,nvs键值对无法识别,
ESP32+Arduino+Mbed TLS实现RSA加密解密
imba_wolf的博客
01-10 6472
ESP32+Arduino+Mbed TLS实现RSA加密解密 最近有一个实现RSA加密的任务,要在ESP32上面做,首先我尝试了openssl的方案,结果做完了才发现Arduino不支持动态链接C语言库…在网上找了好久的资料,终于找到一个叫做mbedtls的库,奈何相关的文章实在是太少太少,好多都是注水的文章。为了造福挣扎于嵌入式苦海的小伙伴们,下面我将介绍如何使用Mbed TLS实现在ESP32上的RSA加密。 开发环境 上位机:Mac Pro 64位 下位机:ESP32 DevKitC V4 IDE:
esp32 flash加密过程
07-15
ESP32Flash加密过程如下: 1. 首先,使用ESP-IDF工具链编译项目,并生成可执行文件或固件。 2. 在生成的可执行文件或固件上,使用ESP-IDF提供的工具 esptool.py 进行分区表的生成烧录。分区表是一个描述Flash布局的文件,包括代码、数据其他资源在Flash中的存储位置。 3. 在分区表中,选择一个或多个Flash分区来进行加密。通常情况下,选择存储代码敏感数据的分区进行加密,以保护其安全性。 4. 生成一个密钥,用于Flash加密。这个密钥可以使用ESP-IDF提供的工具 idf.py menuconfig 来生成或自定义。 5. 使用 espefuse.py 工具将生成的密钥写入ESP32的内部EFUSE(可编程的非易失性存储器)中。EFUSE是一种只能写入一次的存储器,用于存储设备特定的配置密钥。 6. 在编译时,将生成的密钥用于Flash分区加密。在启动时,ESP32会使用存储在EFUSE中的密钥对被加密Flash分区进行解密。 请注意,以上是一般的步骤,具体的操作工具可能因使用的开发环境框架而有所不同。建议参考ESP-IDF文档相关资料以获取更详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值