21ic电子技术开发论坛 单片机与嵌入式系统 ST MCU STM32U3 中隐藏密钥、硬件保护配置密钥等安全机制的实现 ...
返回列表 发新帖我要提问

[其他ST产品] STM32U3 中隐藏密钥、硬件保护配置密钥等安全机制的实现方式是什么?

[复制链接]
417|10
w2nme1ai7 发表于 2025-9-17 21:43 | 显示全部楼层 |阅读模式
硬件, 安全机制, STM32U3
STM32U3 中隐藏密钥、硬件保护配置密钥等安全机制的实现方式是什么?

回复

收藏 举报

相关帖子
公羊子丹 发表于 2025-9-25 07:26 | 显示全部楼层
U3这块安全做得挺细的,隐藏密钥其实就是存放在OTP区域,用户代码不可直接读出。
回复

收藏 举报

周半梅 发表于 2025-9-25 07:27 | 显示全部楼层
硬件保护配置密钥大多跟HDP、TZ配置相关,主要靠安全区隔离来实现。
回复

收藏 举报

帛灿灿 发表于 2025-9-25 07:28 | 显示全部楼层
ST官方文档里提到的KMS(Key Management Services)就是一套完整的方案。
回复

收藏 举报

童雨竹 发表于 2025-9-25 07:29 | 显示全部楼层
有些密钥是在硬件里一次性写入的,写完就只能用不能读。
回复

收藏 举报

万图 发表于 2025-9-25 07:30 | 显示全部楼层
建议看看RM和AN的安全章节,里面把密钥生命周期讲得很清楚。
回复

收藏 举报

Wordsworth 发表于 2025-9-25 07:31 | 显示全部楼层
配合TrustZone可以做到分区管理,防止用户态随意访问。
回复

收藏 举报

Bblythe 发表于 2025-9-25 07:32 | 显示全部楼层
加密引擎AES、PKA也都是直接对接这些隐藏密钥用的。
回复

收藏 举报

Pulitzer 发表于 2025-9-25 07:33 | 显示全部楼层
实际上用CubeProgrammer时也能看到密钥配置选项。
回复

收藏 举报

Uriah 发表于 2025-9-25 07:34 | 显示全部楼层
真要玩安全,还是要熟悉secure boot和SFSA的设置。
回复

收藏 举报

Clyde011 发表于 2025-9-25 07:35 | 显示全部楼层
简单理解就是:硬件负责密钥存储和隔离,软件只是调用接口
回复

收藏 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

w2nme1ai7

45

主题

1594

帖子

2

粉丝
快速回复 在线客服 返回列表 返回顶部