能实时高效运行片外Flash中的加密代码

只看该作者 · 2021-6-29 23:19

只看该作者 · 2021-6-29 23:20

只看该作者 · 2021-6-29 23:20

只看该作者 · 2021-6-29 23:21

只看该作者 · 2021-6-29 23:21

只看该作者 · 2021-6-29 23:22

总结：当代码及其数据需要放置在片外Flash的时候，可以利用STM32L5的OTFDEC功能保护片外Flash上的代码和数据的机密性

只看该作者 · 2021-6-29 23:23

代码及数据以加密形式存放于片外Flash，OTFDEC能够对片外Flash访问的内容进行实时解密，从而允许CPU执行存储于片外Flash的加密代码

只看该作者 · 2021-6-29 23:23

当RDP设置为Level 1的时候，无法通过Debug端口读取解密后的片外Flash内容

只看该作者 · 2021-6-29 23:24

结合ICACHE的remap功能，片外Flash加密代码依旧可以通过ICACHE进行访问加速，从而在保护机密性的同时提高片外代码的运行效率

只看该作者 · 2021-6-29 23:24

示例程序给出了通过openssl加密片外Flash binary的例子，几个重点内容包括
• 代码中配置给OTFDEC的加密Key和IV数据与openssl使用的Key和IV数据的对应
• 注意大小端及顺序
• Flash内容的binary数据的预处理和加密后binary数据的后处理
• 被加密数据及加密后数据都需要经过以16字节为单位的byte swap的处理

能实时 高效运行片外Flash中的加密代码

能实时高效运行片外Flash中的加密代码