请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:TMS320F280037C 我需要在 TNS320280037C 和另一个 CPU (ESP32)之间建立安全链路 、以便与 TI MCU 中的代码进行交互并对其进行安全编程。 我的计划是 ESP32生成 AES 密钥并将其安全地提供给 TI MCU (类似于 TLS)。 该密钥将用于使用硬件加密支持对两个 MCC 之间的所有消息进行加密/解密。
但是、必须建立安全连接才能将 AES 密钥传递到 TI MCU。 为此、我计划 TI MCU 向 ESP 发送一个2048位 RSA 密钥、该 ESP 将用于加密 AES 密钥(类似于 TLS)。
我看到 TMS320F280037C 支持 硬件中的 RSA 和 AES 加密和解密、但似乎不 支持密钥生成或提及使用 PKI 配置器件的解决方案。
我们 假设是零信任模型 、并且不 希望在制造过程中的任何时候暴露器件中的密钥。 我相信我们的选择是这样的
- 让 TI MCU 生成 RSA 密钥并将其存储在安全闪存/ OTP 中。 这将需要 实施 mbedtls 或 其他软件加密库来 在软件中生成密钥(可能在首次启动时)或
- 在合同制造商收到芯片之前预置芯片。
TI 是否有一种解决方案可用于这些器件的用户安全地为其提供非对称 PKI?
提前感谢您!
