[参考译文] TM4C129EKCPDT：安全与放大器；使用 TM4C 进行代码签名

您好 Praveen、
TM4C129E 仅包含 AES/DES/SHA 硬件加速器、用于对数据进行加密/解密和生成散列。 它没有能够处理公共/私有密钥生成和 X.509v3类型认证验证/管理的硬件。 您需要在软件中执行所有这些操作。 您可以将证书/密钥存储在 EEPROM 中。 通常、您必须将这些密钥存储在"安全"存储器中。 TM4C 提供了一定程度的 EEPROM 保护、包括无保护以及读取和写入保护组合、具体取决于是否存在密码。 如果满足您的安全需求、请参阅 EEPROM 部分下的数据表以了解详细信息。 我建议您评估其他专为嵌入式安全应用而设计的 TI 器件。 请从该链接开始。 www.ti.com/.../security.html

您好！

如 Charles 所述、TM4C 系列不支持基于硬件的解决方案来满足您的要求。
但是、在 FYI 中、我们过去使用基于软件的解决方案(如公钥加密)实现了这一点。

谢谢

您好、Charles、感谢您的意见。

另一种方法是、我可以在 TM4C 之外使用安全芯片并实现所需的安全？  但是、TM4C 中是否有任何有助于实现安全引导的功能？

您好，Charles，我们不会存储任何机密数据(接受安全通信所需的私钥和证书资料)。 但是、我们希望将 TM4C 用作响应客户端的服务器。 因此、我们需要确保使用 TLS 进行此通信是安全的。 服务器还应验证客户端、其他方法也是如此。 此外、我们还需要对服务器进行安全引导、这也应接受来自受信任源(二进制数字签名)的固件更新。

这些是我们的要求、我们建议从 TI 印度的一位现场工程师处购买 TM4C。 因此、我们正在寻找在我们的项目中使用 TM4C 的可行性。

谢谢、
Praveen

我们是否可以注意到(以某种方式)在海报的要求下、逻辑流程"难以理解"。

第一个是声明的(即结束... 原因：)

[引用 user="Praveen Hegde"]使用此芯片的原因是我需要在此产品中支持的安全要求。

然后-之后是：

[引用 user="Praveen Hegde"]我正在本论坛中查找以下问题的答案

没有"硬的、可以接受的答案"-你有"没有理由"去做这个芯片吗？

确实存在具有"高得多的安全规定"的 MCU。    您的"MCU 搜索"是否应该在此处开始？    您的"推理"是循环的-因此不太可能得出您(和其他人)寻求的结果...

您的攻击情况是什么？

如果攻击者具有物理访问权限、您是否必须防止他们覆盖现有程序？ t

Robert

Robert、答案是否定的
但是、当我们执行无线更新时、我们希望确保不接受未经验证的二进制映像、接受可信源的二进制映像。

在这种情况下、TPM 芯片等安全芯片可能会起作用、但可能会使其过度使用。

您只是希望在图像上签名。 引导加载程序只需计算已验证的哈希或 CRC 即可。 使用安全芯片的唯一原因是、如果您是为了防止远程攻击者注入代码来读取随机存储器并以这种方式查找密钥、

如果您需要在编程前进行验证、则可能需要外部存储器、以便您有足够的空间存储下载并在对其进行编程之前验证其是否完整和安全。

您还可以包括检查二进制文件是否适用于此产品(而不是其他产品)以及硬件要求是否匹配。

Robert