请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3220SF-LAUNCHXL 您好、Kobi、
您说:
"用于开发-我们提供虚拟"游乐场"证书库、使您能够使用我们的专有证书链。 对于生产-它必须是有效的证书。" 网址为 https://e2e.ti.com/support/wireless-connectivity/wifi/f/968/t/582674?CC3220SF-LAUNCHXL-CC3220-Secure-Bootloader-Filesystem
但我已经做了自己的研究。 我认为 TI 建议供应商不要使用运动场证书在生产中对图像进行签名、因为有权访问运动场证书的每个人都可以签署图像、然后从启动加载或主机 MCU 接受该图像。 我已经尝试通过 SPI 闪存生产模式、并使用运动场证书、它在生产模式下工作。
但是、只有当我想放弃安装和运行其他不是我提供的图像时、才需要一个自己的证书、一个受知名 CA 信任的证书或一个完整的自我认证链。 但是加密的情况是、例如、如果有人使用运动场证书、我认为安全文件不会受到影响、因为加密将由 NWP 中的唯一 ID 完成、而 NWP 不是公开的。 我的想法是否正确?
BR、
Arnaud
