[参考译文] CC3220SF：支持证书目录和 OTP 签名中的 SHA2

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1546792/cc3220sf-support-for-sha2-in-certificate-catalog-and-otp-signing

工具/软件：

您好：

我对我的设备的安全性有一些担忧、特别是与继续使用 SHA1 有关。 如果可能、我更希望避免在我们的签名流程中使用 SHA1。

我已经阅读了 有关 OTP 和证书目录生成的 TI 指南、目前、我们使用-fmt BINARY_SHA1的选项遵循默认过程vendor_key.pem。

虽然我知道签名是使用 RSA 创建的、用于对哈希进行加密、但我认为对 SHA1 的担忧仍然有效。 因此、我想问：
是否可以-fmt BINARY_SHA2在 CC3220SF 器件上使用？

如果支持 SHA2、是否需要使用相同的-fmt选项对 OTP 和证书目录进行签名？

我的担忧来自文档中的以下行：

“对于 CC3220S 和 CC3220SF、证书目录必须使用 SHA1 格式进行签名。 对于 CC3235S 和 CC3235SF、证书目录必须以 SHA2 格式签名。“

提前感谢您的支持。

此致、
Samuel Simões á lez