ESP32 快速入门(十一):Secure Boot 与 Flash encryption 的介绍与实践

最新推荐文章于 2024-05-10 16:23:18 发布
最新推荐文章于 2024-05-10 16:23:18 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: ESP32 文章标签: esp32 encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zztiger123/article/details/106384306
版权

此篇博客为 ESP32 Secure Boot 与 ESP32 Flash encryption 的介绍与实践。

1 ESP32 Secure Boot

1.1 ESP32 Secure Boot 功能概述

  • Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定的
  • Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进行签名和验证,ECDSA 签名算法使用公钥/私钥对,秘钥用于对指定的二进制文件签名,公钥用于验证签名。
  • 由于 partition table 和 app images 是在软件 bootloader 中被验证的,所以为了防止攻击者篡改软件 bootloader 从而跳过签名验证,Secure Boot 过程中会在 ROM bootloader 时检查软件 bootloader image 是否被篡改,检查用到的 secure boot key 可由硬件随机数生成器产生,保存的 efuse 中,对于软件是读写保护的。

1.2 ESP32 Secure Boot 实践

此部分分为 开发者模式 和 量产模式。

1.2.1 开发者模式

make menuconfig 中的 Security features 里需要做以下配置:

最低0.47元/天 解锁文章
HHHulk
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ESP32 Secure bootFlash encryption 过程前后部分问题整理
Zombie's blog
09-27 1097
此篇博客用来整理 ESP32 Secure bootFlash encryption 过程前后部分问题的解决方法。 1. secure boot 后重新烧录程序发现无法正常进入 bootloader 对应 log 如下: csum err:0x9a!=0x5f ets_main.c 371 ets Jun 8 2016 00:22:57 rst:0x10 (RTCWDT_RTC_RESET),boot:0x13 (SPI_FAST_FLASH_BOOT) configsip: 0, SPIWP:0x
STM32F1设置FLASH的读写保护与解除
11-21
1. **访问FLASH控制寄存器**:STM32F1的FLASH控制接口包含多个寄存器,如AESSR(Advanced Encryption Standard Status Register)、ACR(Advanced Control Register)以及PECR(Program/erase Control Register)。...
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
ESP32-Secure Boot 安全方案
热门推荐
乐鑫 Espressif
02-24 1万+
Secure Boot 功能概述 方案概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定的 Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进行签名和验证,ECDSA 签名算法使用公钥/...
最新【ESP32S3】使用 Flash 下载工具完成 “ Flash 加密 + Secure Boot V2 + NVS 加密功能 “
最新发布
ESP 技术分享,推动万物互联
05-10 926
ESP32S3】开启 Flash 加密 + Secure Boot V2 + NVS 加密功能
ESP32 Secure BootFlash加密
一个人要像一支队伍
01-21 7363
ESP32的代码是存在外部Flash中,如果不加密,很容易被窃取代码。 ESP32secure bootflash加密是两个功能,但是要配合一起使用,其加密效果才好。 一、初次加密。 这里只写可重复烧写的加密方式,其加密步骤如下: 1、进入menuconfig配置secure bootflash加密。 make menuconfig 这里Secure bootloader mode选择Reflashable。配置后要与下图完全一致。 2、生成私钥,即pem文件。 pyth.
To enable Secure Boots and Flash Encryption using the ESP Flash download tool
ESP 技术分享,推动万物互联
09-01 1133
flash download tool with flash encryption
ORACLE.10G入门实践
11-08
本压缩包中的"ORACLE.10G入门实践"很可能是包含一系列教程、手册或实战案例的资源集合,旨在帮助初学者理解和掌握Oracle 10g数据库系统的基本操作和高级特性。 Oracle 10g的主要特点和关键知识点包括: 1. **...
Secure searchable encryption: a survey
01-20
Cloud computing ... SE (Searchable Encryption) is a positive way to protect users sensitive data, while preserving search ability on the server side. SE allows the server to search encrypted da
快速入门同态加密homomorphic-encryption-master.zip
04-27
快速入门同态加密homomorphic-encryption--master.zip这个压缩包文件很可能是提供了一个学习同态加密的项目或教程。可能包含源代码、文档、示例等内容,帮助初学者理解同态加密的基本概念和实现方式。 1. **同态...
flash加密SWFEncrypt
03-12
flash进行加密,支持as2,as3
ESP32-C3 手动启用 Secure Boot V2 与 Flash 加密流程
ESP 技术分享,推动万物互联
08-21 1629
1. 手动生成秘钥 2. 手动加密固件并写入加密固件 3. 手动写 Efuse 开启 Flash 加密和安全启动
ESP32 ECO3 手动启用 Secure Boot V2 与 flash 加密流程
ESP 技术分享,推动万物互联
02-02 5332
本篇文档用来说明 ESP32(eco3) 芯片同时使能 Secure Boot V2 和 flash 加密的操作流程,其中,flash 加密使用发布模式(Release Mode),使用主机生成的密钥对数据进行加密。 文章目录1. 测试环境1. 未使能前查询 efuse2. 通过 menuconfig 配置使能2.1 将 ESP32 芯片版本设置为 revision 32.2 调整分区表偏移量2.3 安全特征配置3. 测试流程3.1 secure boot v2 秘钥生成与烧录3.2 flash 加密秘钥生
[加密]ESP32 -Secure Boot 安全方案
anxuan3201的博客
06-19 1519
转自:https://blog.csdn.net/espressif/article/details/79362094 Secure Boot 功能概述 方案概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定的 Secure Boot 中采...
ESP32-S3 V5.0.2 flash 手动生成密钥加密 _By星年(已验证)
qq_18070087的博客
06-16 674
(4)加密镜像并烧录(根据idf.py build编译后信息,修改文件路径、文件名、烧录地址及生成文件名)环境 ESP32-S3 ESP_IDF V5.0.2 手动生成密钥加密。三、关闭加密和解密已加密镜像(关闭解密只有1次机会)(3)烧录密钥到设备(修改端口号)(只能烧录一次)(1)AES-128(256 位密钥)(2)AES-256(512 位密钥)(2)工程加密配置及串口配置安全模式。1.查看是否加密:(修改端口号)(5)烧录加密bin。
ESP32-C3 flash encryption & secure boot
lambml的博客
12-21 2466
未使能前,efuse 信息 $ esptool.py flash_id esptool.py v3.2-dev Found 2 serial ports Se
esp32 flash加密介绍
weixin_42942530的博客
01-13 4661
flash 加密指南 ##esp32安全介绍 esp32有两个重要的功能,安全启动(secure bootflash加密(flash encryption) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qC9IU09r-1578903983262)(https://miro.medium.com/max/651/1*V21pBvviI9wthV__3cm6Pg...
How to manually encrypt the plaintext firmware of the ESP32 device using a fixed key
ESP 技术分享,推动万物互联
06-21 490
flash encryption
2022年 欧密会,Anamorphic Encryption幻灯片
04-20
2022年 欧密会,Anamorphic Encryption幻灯片

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值