• 状态 Resolved
  • 已锁定 已锁定
  • 回复 5 回复
  • 订户 0 订户
  • 视图 648 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235SF:安全存储私钥,永不被覆盖

admin
Guru**** 2553410 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1091654/cc3235sf-safe-storage-for-a-private-key-to-never-be-overwritten

部件号:CC3235SF

您好!

在生产中,我们将运行一个测试软件,该软件 将 生成一个无到期 日期的背书密钥对。 公钥将 被检索并发送到背书密钥库。 稍后,私人背书密钥将用于在 需要时为新CSR签名,以获取有时间限制的证书。

测试通过后,将安装最终的软件映像。 这是否会覆盖测试软件创建的私人背书密钥,或者是否可以将此密钥存储在可永久保存的安全区域?

此外 ,我们还阅读了有关具有唯一设备密钥对的芯片的信息(我认为它在任何时候都不会被覆盖)。 如果这些是公钥和私钥,我们是否可以从该密钥对中检索公钥并将其发送到我们的背书密钥库,并将私钥用作背书密钥?

期待回答我的两个问题,祝您度过美好的一天!

此致,
保罗

  • 0
    TI__Guru**** 2553410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢Paul提出的问题,我明天会跟进。

    最佳,
    雅各布

  • 0
    TI__Guru**** 2553410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好,Paul,

    您是否正在使用下面列表中已安装的密钥对?

    谢谢!
    雅各布

  • 0
    TI__Guru**** 2553410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好,Jacob!

    感谢您的写作!

    在备选方案中,我想最后一个选项听起来是我们必须使用的选项,因为密钥对不会是临时的。 第一个选择,我认为256位被认为不够安全。

    那么,临时测试软件是否有可能生成密钥对,即使在将来进行软件更新时,私钥也将永远保持在这种情况下? 测试软件将在生成密钥对后检索公共密钥。

  • 0
    TI__Guru**** 2553410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好,Paul:

    我对之前的回答有一些更新:

    此外, 我们还阅读了有关具有唯一设备密钥对的芯片的信息(我认为在任何时候都不会被覆盖)。 如果这些是公钥和私钥,我们是否可以从该密钥对中检索公钥并将其发送到我们的背书密钥库,并将私钥用作背书密钥?[/QUOT]

    是的,您应该按照前面的建议使用设备唯一的密钥对。

    谢谢!
    雅各布

  • 0
    TI__Guru**** 2553410 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    非常感谢您回答我的问题,Jacob!