[参考译文] CC3220MODA：来自游乐场的虚拟证书

admin

Other Parts Discussed in Thread: UNIFLASH

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/766439/cc3220moda-dummy-certificate-from-playground

器件型号：CC3220MODA
主题中讨论的其他器件：UNIFLASH

您好！

在消费者手中的器件上使用 SDK 集合中的默认 TI 虚拟证书是否存在任何问题？器件将在一段时间后返回、因此不会被篡改。

如果不鼓励这样做、是否有一种快速、自由的方法来更好地保护事情？

谢谢！

Joe K.

7 年多前

0 admin 7 年多前

TI__Guru**** 2769425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

P.S. 未为此器件配置 OTA 更新。

0 admin 7 年多前

TI__Guru**** 2769425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、Joseph、

我认为这是否被认为是危险的取决于你。由于设备将被退回、因此您似乎希望它处于低电平。请注意、这意味着器件将处于开发模式、并且文件系统上的某些文件(如非安全文件或具有公共读取访问权限的文件)可以使用开发工具读取。

此致、
本·M

0 admin 7 年多前

TI__Guru**** 2769425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 Ben、
感谢您的回复！
我在 Uniflash 的"映像模式"部分使用"生产"。您提到它将处于开发模式-是否只是说某人可以使用相同的证书并下载映像？我要将映像写入电路板上的 SPI 闪存。

是否有低成本/无成本解决方案可使其更安全？您能在这里向正确的方向指出我吗？

谢谢、
Joe K.

0 admin 7 年多前

TI__Guru**** 2769425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Joe、您好！

是的、我应该更正我之前的陈述。您可以将器件置于生产模式、这将锁定通过 UART 和 JTAG 接口进行的逐文件访问。主要的风险是将图像替换为另一个由相同链签名的图像、看起来有效。但如果没有 OTA 机制、这将更难实现。器件的克隆保护仍然会使其具有独特性、因此映像的加密将是唯一的、不会直接读取。如果需要、可以选择相对低成本的方式购买代码签名证书、但我不推荐使用。

最棒的
本·M

0 admin 7 年多前

TI__Guru**** 2769425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 Ben、
谢谢！因此、这里的唯一风险似乎是、如果有人拥有适当的硬件等、则可能会覆盖现有应用程序
是否可以将图像从器件上拉下来并解密？
我可以自行签署证书吗？
再次感谢、
Joe

0 admin 7 年多前

TI__Guru**** 2769425 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Joe、您好！

使用的证书不会影响映像的加密。有关详细信息、请参阅安全应用手册。

http://www.ti.com/lit/swra509

链的根证书必须是我们的受信任根证书目录中列出的证书之一(请参阅 SDK 证书目录文件夹中的 readme.html)。使用自签名证书的唯一方法是通过涉及次级引导加载程序的更复杂的解决方案。请参阅此处的说明：

http://www.ti.com/lit/swru547

最棒的

本·M

Wi-Fi®︎（参考译文帖）

Wi-Fi®︎（参考译文帖）(Read Only)

[参考译文] CC3220MODA：来自游乐场的虚拟证书