STSAFE-A 实现 TLS 安全通道建立的技术细节有了解的吗？

发表于 2025-9-19 10:40

STSAFE-A 实现 TLS 安全通道建立的技术细节，比如说（ECDSA 认证、ECDH 密钥交换）

发表于 2025-9-20 07:30

STSAFE-A 里带的安全元件其实就是专门干这种事的，用来存私钥最合适。

发表于 2025-9-20 07:31

它支持 ECDSA 硬件加速，所以 TLS 握手里签名验证效率会比较高。

发表于 2025-9-20 07:32

ECDH 部分也能在芯片里算，私钥不会跑到 MCU 外面，安全性强很多。

发表于 2025-9-20 07:33

相当于是把 TLS 里的关键密码学操作都交给 STSAFE-A 来做了。

发表于 2025-9-20 07:34

有些应用不能频繁掉电初始化，那就只能用睡眠模式。

发表于 2025-9-20 07:35

这样即使 MCU 被 dump 内存，私钥也不会泄漏。

发表于 2025-9-20 07:36

用 ST 提供的 X-CUBE-STSAFE 库能很快把 TLS 搭起来。

发表于 2025-9-20 07:37

如果走 mbedTLS，可以直接把 STSAFE 的 API 当成 ECDSA/ECDH 回调来挂。

发表于 2025-9-20 07:37

关键还是要理解 TLS 握手的流程，STSAFE-A 只是把其中敏感步骤硬件化。

发表于 2025-9-20 07:38

有条件的话可以抓个 Wireshark 包对照 TLS 1.2/1.3 握手看看就更直观了。

[其他ST产品] STSAFE-A 实现 TLS 安全通道建立的技术细节有了解的吗？