IAP，解密用的KEY怎么存储好点？

目前我使用的AES128 ECB模式加密APP程序固件，通过串口或FTP下载后解密写入APP区，防篡改目前只是使用STM32的内置CRC32校验，但这个KEY要始终存在CPU内，如果（万一）CPU内程序被读出，人家一分析不是能得到KEY了吗？  有没有采用RSA非对称加密算法的呀？

CPU内程序都被读出来了，还要分析KEY干吗？不明白。。。。。

呵呵，楼上说的在理。
不过还是有些窍门可以用的。

关键信息可以存在加密芯片里

可以参考看看at88sc153这类芯片