ESP32-S3 V5.0.2 flash 手动生成密钥加密 _By星年(已验证)

已于 2023-06-26 15:39:54 修改
阅读量838 收藏 6
点赞数 1
分类专栏: 物联网 文章标签: 网络 单片机 c语言 嵌入式硬件 ESP32
于 2023-06-16 10:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18070087/article/details/131227494
版权

环境 ESP32-S3 ESP_IDF V5.0.2 手动生成密钥加密

官方参考资料:
https://docs.espressif.com/projects/esp-idf/zh_CN/v5.0.2/esp32s3/search.html?q=generate_flash_encryption_key&check_keywords=yes&area=default

一、加密
(1)生成密钥

espsecure.py generate_flash_encryption_key my_flash_encryption_key.bin

(2)工程加密配置及串口配置安全模式

idf.py menuconfig

menuconfig加密配置在这里插入图片描述

(3)烧录密钥到设备(修改端口号)(只能烧录一次)

espefuse.py --port COM7 burn_key BLOCK_KEY1 my_flash_encryption_key.bin XTS_AES_128_KEY

(4)加密镜像并烧录(根据idf.py build编译后信息,修改文件路径、文件名、烧录地址及生成文件名)

idf.py build flash monitor

espsecure.py encrypt_flash_data --aes_xts --keyfile my_flash_encryption_key.bin --address 0x10000 --output esp32-bauer-ciphertext.bin build/esp32-bauer.bin

espsecure.py encrypt_flash_data --aes_xts --keyfile my_flash_encryption_key.bin --address 0x90000 --output ota_data_initial-ciphertext.bin build/ota_data_initial.bin

(5)烧录加密bin

esptool.py -p COM7 -b 460800 --before default_reset --after no_reset --chip esp32s3  write_flash --flash_mode dio --flash_size 16MB --flash_freq 80m 0x9000 ota_data_initial-ciphertext.bin 0x10000 esp32-bauer-ciphertext.bin

二、代码更新后烧录
编译

idf.py build

加密

espsecure.py encrypt_flash_data --aes_xts --keyfile my_flash_encryption_key.bin --address 0x10000 --output esp32-bauer-ciphertext.bin build/esp32-bauer.bin

espsecure.py encrypt_flash_data --aes_xts --keyfile my_flash_encryption_key.bin --address 0x90000 --output ota_data_initial-ciphertext.bin build/ota_data_initial.bin

烧录

esptool.py -p COM7 -b 460800 --before default_reset --after no_reset --chip esp32s3  write_flash --flash_mode dio --flash_size 16MB --flash_freq 80m 0x9000 ota_data_initial-ciphertext.bin 0x10000 esp32-bauer-ciphertext.bin --force

三、关闭加密和解密已加密镜像(关闭解密只有1次机会)

关闭加密

espefuse.py burn_efuse SPI_BOOT_CRYPT_CNT

常用命令:
1.查看是否加密:(修改端口号)

espefuse.py summary -p COM7

2.生成密钥:
(1)AES-128(256 位密钥)

espsecure.py generate_flash_encryption_key my_flash_encryption_key.bin

(2)AES-256(512 位密钥)

espsecure.py generate_flash_encryption_key --keylen 512 my_flash_encryption_key.bin

3.关闭加密:

espefuse.py --port COM7 burn_efuse SPI_BOOT_CRYPT_CNT

4.已加密代码烧录

idf.py encrypted-flash monitor
_星年
关注
专栏目录
ESP32 快速入门(十一):Secure Boot 与 Flash encryption 的介绍与实践
Zombie's blog
05-27 1832
此篇博客为 ESP32 Secure Boot 与 ESP32 Flash encryption 的介绍与实践。 1 ESP32 Secure Boot 1.1 ESP32 Secure Boot 功能概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证flash 中加载的 partition table 和 app images 是否是用户指定的 Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进
qt-windows-opensource-5.0.2-mingw47_32-x86-offline.part5.rar
08-13
qt-windows-opensource-5.0.2-mingw47_32-x86-offline.part5.rar
ESP32 Secure Boot和Flash加密
一个人要像一支队伍
01-21 7740
ESP32的代码是存在外部Flash中,如果不加密,很容易被窃取代码。 ESP32的secure boot和flash加密是两个功能,但是要配合一起使用,其加密效果才好。 一、初次加密。 这里只写可重复烧写的加密方式,其加密步骤如下: 1、进入menuconfig配置secure boot和flash加密。 make menuconfig 这里Secure bootloader mode选择Reflashable。配置后要与下图完全一致。 2、生成私钥,即pem文件。 pyth.
GITHUB上的一些DevSecOps
qq_44005305的博客
01-31 213
最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛看起来比较优秀的如下,本人只推荐哈DefectDojoDefectDojo 是一个安全编排和平台。DefectDojo 允许您管理您的应用程序安全程序,维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据,这些算法 随着您使用该平台的次数越多越好。github;搭建好的运行截图如下。
基于 ESP32-C3 开启 Flash 加密和安全启动并进行 OTA 测试
最新发布
dzqxwzoe的博客
08-07 806
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
ESP32flash加密过程及实现
qq1140920745的博客
08-31 7942
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言        一个项目完成之后,为了防止二次烧录或固件盗版,通常会进行程序加密,就好像STM32的flash写都保护、唯一ID程序加密类似。        乐鑫给我们提供了flash加密的方案, 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为.
ESP32S3】使用 Flash 下载工具完成 Flash 加密功能
ESP 技术分享,推动万物互联
04-29 1130
【应用笔记】基于 ESP32-S3 使用 Flash 下载工具完成 Flash 加密的全部流程
esp32s3中启动flash加密的问题
weixin_44470384的博客
05-12 266
为了防止通过esptool.py read_flash命令将固件以明文的方式提取出来,所以启动flash加密非常有必要。关闭flash加密只有一次机会 espefuse.py burn_efuse SPI_BOOT_CRYPT_CNT。加密整个flash,再次下载idf.py encrypted-flash monitor。编译项目idf.py build,此时bootloader大小会增加,需要改动分区表的偏移。加密flash会对nvs存取数据有影响,nvs键值对无法识别,
每天学一点flash flash简单加密讲解(1)
夏天的树人的专栏
07-30 2302
 每天学一点flash 某一段时间,有个客户要求我开发一个flash网站.内容要符合他本人的要求,无论风格还是导航.这是一个很难搞的客户,每天都在郁闷学习中,因为flash 也是刚刚学的,对于客户不段变更的需求,我感觉到有心无力. 客户是上帝,我们不可以得罪上帝,但是对于无理的客户来说,拿了网站后,一句话,不符合要求,要求退订.苦苦一个月的辛勤劳动,谁知道他却暗暗拿了flash修改,当
CDNSP-GUI-Bob-v5.0.2.zip_CDNSP gui python_CDNSP gui 下载_CDNSP-GU
09-20
CDNSP-GUI-Bob-v5.0.2是一个基于Python的用户界面工具,用于管理CDNSP(Content Delivery Network Service Provider)的相关操作。这个工具为用户提供了一个图形化的交互方式,使得非技术背景的用户也能方便地进行...
ICEpdf-5.0.2-P01-bin.zip_ICEPDF.jar_ICEpdf-5.0.2-P01_icepdf_icep
09-24
这个压缩包"ICEpdf-5.0.2-P01-bin.zip"包含了ICEpdf的版本5.0.2-P01,是一个二进制发行版,主要用于在Java应用程序中集成PDF阅读功能。ICEpdf.jar是该库的核心组件,提供了所有必要的类和资源,使得开发者能够轻松地...
flash加密工具 破解版
03-16
flash加密工具 破解版 和大家分享是是生是死事实上事实上是生是死是生是死是生是死是生是死是生是死是生是死
zsh-5.0.2-34.el7_8.2.x86_64.rpm
12-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
zk-bin-3.6.2.zip_zk_zk version 3_zk-bin-5.0.2
09-14
【标题】"zk-bin-3.6.2.zip_zk_zk version 3_zk-bin-5.0.2" 涉及到的是ZooKeeper的两个不同版本,即3.6.2和5.0.2。ZooKeeper是一个分布式协调服务,广泛应用于大数据和分布式计算系统中,如Hadoop、HBase等。它提供...
esp32 micropython 加密_ESP32 MicroPython教程:使用SHA-256
weixin_39541693的博客
12-03 663
本micropython 教程的目的是解释如何在esp32上使用 sha-256 算法与 micropython 一起使用该模块。介绍本 micropython 教程的目的是解释如何在esp32上使用 SHA-256 算法与 micropython 一起使用该模块。我们将使用一个来自 hashlib的模块(https://github.com/micropython/micropython-lib...
flash加密
lihongdian的专栏
08-18 675
第一种:在第一帧中加入如下代码: fscommand ("allowscale", "0"); url = "http://www.fllashbank.cn"; if (_url.substring(0, 22)gotoAndPlay (2); } else { gotoAndPlay (3); } actions for frame 2 stop (); actions for frame 3
ESP32-C3 手动启用 Secure Boot V2 与 Flash 加密流程
ESP 技术分享,推动万物互联
08-21 1916
1. 手动生成秘钥 2. 手动加密固件并写入加密固件 3. 手动写 Efuse 开启 Flash 加密和安全启动
esp32学习之路6——flash加密
weixin_48213877的博客
06-19 4215
在esp-idf中复制出(/esp/esp-idf/examples/security/flash_encryption)demo文件,详细加密描述参考乐鑫文档Flash加密在开发过程中,可使用 ESP32 内部生成密钥或外部主机生成密钥进行 flash 加密。 在开发模式下不会阻止修改和读取加密flash 内容。在做加密实验之前,且确保模组没有做任何的加密,要检查您ESP32 设备上是否启用了 flash 加密,请执行以下操作之一: (1)将应用示例 security/flash_encrypti
Flash的破解与加密(附flash破解工具)
weixin_33810302的博客
07-10 537
下载地址:http://dotnet.5d6d.com/thread-470-1-1.html包括:SSD4,换衣.zip,flash.zip  在一些名门论坛,谈论破解之术被明文禁止甚至会招来不尽的鄙视。笔者一直都对这个观点有种很异样的感觉。诚然,尊重原创是一种美德。然而对于不会说话的工具而言,其本身又岂会有善恶之分?有善恶之分的,是使用这些工具的人。   因为无法控制其中的尺度,只好一尽...
ESP32-C3, esp-idf 5.0.2库,如何用SPI1_HOST控制外部spi设备
06-01
首先,需要在代码中包含 "driver/spi_master.h" 头文件。 接下来,需要使用 spi_bus_config_t 结构体来配置 SPI 总线,如下所示: ```c spi_bus_config_t bus_cfg={ .mosi_io_num=..., // MOSI引脚编号 .miso_io_num=..., // MISO引脚编号 .sclk_io_num=..., // SCLK引脚编号 .quadwp_io_num=-1, // WP引脚编号(如果没有则设置为-1) .quadhd_io_num=-1, // HD引脚编号(如果没有则设置为-1) .max_transfer_sz=..., // 最大传输大小 .flags=..., // SPI总线的标志 .intr_flags=... // SPI总线中断标志 }; spi_bus_initialize(SPI1_HOST, &bus_cfg, DMA_CHAN); ``` 其中,SPI1_HOST 是 SPI 总线的主机编号,可以设置为 SPI1_HOST 或 SPI2_HOST。 DMA_CHAN 是 DMA 通道的编号,如果不需要 DMA,则设置为 -1。 接下来,需要使用 spi_device_interface_config_t 结构体来配置 SPI 设备,如下所示: ```c spi_device_interface_config_t dev_cfg={ .command_bits=..., // 命令位数 .address_bits=..., // 地址位数 .dummy_bits=..., // 哑位数 .mode=..., // SPI模式 .duty_cycle_pos=..., // 时钟极性 .cs_ena_pretrans=..., // 传输前片选延迟时间 .cs_ena_posttrans=..., // 传输后片选延迟时间 .clock_speed_hz=..., // 时钟频率 .input_delay_ns=..., // 输入延迟时间 .spics_io_num=..., // 片选引脚编号 .flags=..., // SPI设备的标志 .queue_size=..., // SPI设备队列的大小 .pre_cb=..., // 传输前回调函数 .post_cb=... // 传输后回调函数 }; spi_device_handle_t spi; spi_bus_add_device(SPI1_HOST, &dev_cfg, &spi); ``` 其中,spi_device_handle_t 是 SPI 设备的句柄,可以通过它来控制 SPI 设备。 spi_bus_add_device 函数会返回一个 SPI 设备的句柄。 最后,就可以使用 spi_device_transmit 函数来传输数据了,如下所示: ```c spi_transaction_t trans={ .flags=..., // 传输标志 .cmd=..., // 命令 .addr=..., // 地址 .length=..., // 数据长度 .rxlength=..., // 接收数据长度 .tx_buffer=..., // 发送缓冲区 .rx_buffer=..., // 接收缓冲区 .user=... // 用户数据 }; spi_device_transmit(spi, &trans); ``` 其中,spi_transaction_t 结构体用来描述一个 SPI 传输,可以设置传输标志、命令、地址、数据长度、接收数据长度、发送缓冲区、接收缓冲区和用户数据等。 以上就是控制外部 SPI 设备的基本步骤,具体实现可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值