[其他ST产品] STM32U3 中隐藏密钥、硬件保护配置密钥等安全机制的实现方式是什么?

[复制链接]
417|10
w2nme1ai7 发表于 2025-9-17 21:43 | 显示全部楼层 |阅读模式
STM32U3 中隐藏密钥、硬件保护配置密钥等安全机制的实现方式是什么?

公羊子丹 发表于 2025-9-25 07:26 | 显示全部楼层
U3这块安全做得挺细的,隐藏密钥其实就是存放在OTP区域,用户代码不可直接读出。
周半梅 发表于 2025-9-25 07:27 | 显示全部楼层
硬件保护配置密钥大多跟HDP、TZ配置相关,主要靠安全区隔离来实现。
帛灿灿 发表于 2025-9-25 07:28 | 显示全部楼层
ST官方文档里提到的KMS(Key Management Services)就是一套完整的方案。
童雨竹 发表于 2025-9-25 07:29 | 显示全部楼层
有些密钥是在硬件里一次性写入的,写完就只能用不能读。
万图 发表于 2025-9-25 07:30 | 显示全部楼层
建议看看RM和AN的安全章节,里面把密钥生命周期讲得很清楚。
Wordsworth 发表于 2025-9-25 07:31 | 显示全部楼层
配合TrustZone可以做到分区管理,防止用户态随意访问。
Bblythe 发表于 2025-9-25 07:32 | 显示全部楼层
加密引擎AES、PKA也都是直接对接这些隐藏密钥用的。
Pulitzer 发表于 2025-9-25 07:33 | 显示全部楼层
实际上用CubeProgrammer时也能看到密钥配置选项。
Uriah 发表于 2025-9-25 07:34 | 显示全部楼层
真要玩安全,还是要熟悉secure boot和SFSA的设置。
Clyde011 发表于 2025-9-25 07:35 | 显示全部楼层
简单理解就是:硬件负责密钥存储和隔离,软件只是调用接口
您需要登录后才可以回帖 登录 | 注册

本版积分规则

45

主题

1594

帖子

2

粉丝
快速回复 在线客服 返回列表 返回顶部