• 状态
  • 已锁定 已锁定
  • 回复 7 回复
  • 订户 0 订户
  • 视图 22 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3230S:如何生成加密二进制文件

admin
Guru**** 2667985 points

Other Parts Discussed in Thread: CC3230S, UNIFLASH, AES-128

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1591681/cc3230s-how-to-generate-encrypted-binary

器件型号: CC3230S
Thread 中讨论的其他器件: UNIFLASHAES-128

您好、

我使用 CC3230S 进行其中一个应用程序开发。 代码使用 CC Studio 进行编译。  
我想加密生成的应用二进制文件。
是否有人能通过提及对.bin 文件进行加密所需的步骤来提供帮助?
我已阅读相关文档、但信息似乎分散、无法确定确切的步骤。

 (注意:这些查询与配置文件,应用程序代码使用的数据无关,而是与生成的二进制加密无关)。

 

查询包括:
1) CC studio 对生成的二进制文件进行加密的确切过程是什么?
它是在工程编译期间使用一些设置由 CC Studio 加密、还是需要通过提供 从 CC Studio 生成的.bin 文件由任何其他工具加密?
或者只需要将密钥输入到 Uniflash、如附的图片中所示、以及加密的.bin 文件、就这样了? 如果是、则在启动过程中如何解密该文件?

 

2) 是否需要在代码中实现任何东西来生成加密的应用程序.bin 输出?  
请注意、我不会对配置文件、数据或应用程序代码使用的任何此类非易失性数据进行加密。

 

 

 

 

3) 是否可以从 SPI 闪存读回烧录的固件? 如果进行此类尝试、是否有任何安全机制会删除内部固件?  

 

 

参考文档:
1) Image creator & programming tool:
www.ti.com/.../swru469h.pdf


2) 用户指南:SimpleLinkTm Wi-FiRegisteredCC3x20、CC3x3x 网络处理器:
www.ti.com/.../swru455m.pdf

3) 应用报告 SimpleLinkTM Wi-FiRegisteredCC3x20、CC3x3x 内置安全功能:
www.ti.com/.../swra509c.pdf

 

此致、

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    感谢您的查询。

    问题 1:下周回复您  

    问题 2:下周回复您

    问题 3:参见本 指南 第 3.2.7 节(第 21 页及以后的页)中的防拆警报及以上内容。

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    1)  

    感谢您对问题 3 的指导。

    我已经参考了指南。  

    3.2.7 防拆警报

    可以在映像创建期间(使用映像创建工具)配置安全警报阈值


    但 Uniflash 中没有此选项。

     如何配置安全警报阈值呢?

    即使在以下主题中也会问同样的问题、但只有在图像创建工具中不提供该问题、而不回答如何设置该问题时才会回答该问题?

    CC3220SF:增加安全警报阈值 — Wi-Fi 论坛 — Wi-Fi - TI E2E 支持论坛

     

    此致、

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、与之相关的其他问题:
    请参考以下文档:
    应用报告 SimpleLinkTM Wi-FiRegisteredCC3x20、CC3x3x 内置安全功能:
    www.ti.com/.../swra509c.pdf

    其中包含以下语句:

    ----------------------------------------------------------------------------------------

    •加密–使用标准 AES-128 加密来存储和加密文件。
    •克隆保护–整个文件系统内容、包括应用程序二进制映像、都会使用进行加密
    设备唯一密钥。
    •文件系统完整性验证–验证文件系统结构的完整性以检查文件是否存在
    系统被操纵。

    ----------------------------------------------------------------------------------------

    问题:  
    如何启用 显式警报(关键)以确保 无论以下警报计数器阈值如何、器件都会立即锁定:
    •文件系统结构完整性错误
    •系统文件完整性错误
    •克隆的 SFLASH

    此致、

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    如果需要、我将查看您关于问题 3 的其他询问、但下面是问题 1 和问题 2 的更新信息。

    问题 1:未由 CC Studio 加密、而是由 NWP 指南中此处所示的器件本身加密

    问题 2:您发送的图像是一个可选步骤、通常是在将图像交给为您组装所有内容的人员等之前对图像进行加密

    问题 3(其他信息):篡改检测适用于您在不使用 CC32xx 的情况下写入 SFLASH、在该情况下、它将知道何时读取由其他事物修改的 SFLASH。 至于读取、主要防御机制是每个 CC32xx 器件都有自己的密钥来加密和解密要存储在 SFLASH 中的二进制文件、比如 CC32xx-B 加密映像并将其存储在 SFLASH 中 如果恶意供应商尝试将 SFLASH B 数据复制(读取)到 SFLASH -A 中并复制 CC32xx-A 读取任何内容、则无法正确解密数据、因为它有自己的密钥对用于加密/解密。  

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、
    关于 Q1:不清楚如何创建加密映像。 设备如何在没有任何设置和密钥的情况下对其进行加密>
    请提供完整的过程/步骤、了解应用程序二进制文件是如何加密的。

    此致、

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    文档需要查看以下内容

    密钥对是在我们这边的设备生产期间设置的、这就是用于加密文件系统的密钥。  

  • 0
    TI__Guru**** 2667985 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、
    感谢您分享屏幕截图。
    因此、TI 正在确认固件二进制文件默认处于加密状态。
    然后、请帮助您了解为何需要生成该密钥、如以下 图片创建器和编程工具: www.ti.com/.../swru469h.pdf 中所述

    如果固件加密默认由 WiFi 芯片完成、则需要在 Uniflash 中提供的密钥的用途是什么、如下面的屏幕截图所述?
    如果以下过程生成加密二进制文件、则是否可以使用该加密二进制文件直接刷写器件?

    此致、