• 状态 Resolved
  • 已锁定 已锁定
  • 回复 4 回复
  • 订户 0 订户
  • 视图 146 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220:(SF):外部闪存上的文件加密

admin
Guru**** 2579465 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/738660/cc3220-sf-file-encryption-on-the-external-flash

器件型号:CC3220

您好!

我已经知道 SFlash 上的单个文件可以通过安全文件系统进行加密。 系统文件和文件系统元数据通过器件唯一密钥进行加密。 但我不确定整个闪存是否已加密。

外部串行闪存上是否有完整的闪存加密?

我还想知道我们是否可以绕过 API 直接访问外部闪存内容。

谢谢、

LAN

  • 0
    TI__Guru**** 2579465 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好、LAN、

    整个闪存未加密、但 FAT (文件分配表)已加密、这意味着您基本上无法访问文件系统。 每次更改文件系统的尝试都将被识别并锁定设备。
    闪存可由外部编程器工具访问、但它只对安装量产 Gang 映像有用。
    首次启动后、当编程映像解压缩并被加密的专有文件系统替换时、唯一有效的访问是通过 SL API。
    也就是说、如果您读取整个闪存内容、您将能够读取非安全文件的内容。

    BR、
    Kobi
  • 0
    TI__Guru**** 2579465 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好、Kobi、

    感谢您的回复。

    此致、
    LAN
  • 0
    TI__Guru**** 2579465 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好、Kobi、

    我发现有一个用于主机映像和 FAT 加密的器件唯一密钥、并且在索引为0的安全密钥存储中有一个器件唯一的 ECC 密钥对。 我对他们感到困惑。 安全文件系统描述了使用 AES-128-CTR 对安全文件进行加密、因此我假设用于映像加密的密钥也是 AES128;安全密钥存储提到器件唯一密钥对是嵌入在硬件中的单个256位唯一密钥。

    我想有两个器件唯一密钥:一个128位 AES 密钥和一个256位 ECC 密钥对。 是正确还是它们实际上是相同的对象?

    谢谢、
    罗兰
  • 0
    TI__Guru**** 2579465 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    罗兰、您好!

    这些是2个独立(唯一)键。

    BR、
    Kobi