[已解决]关于ESP32flash安全的问题

linshc
Posts: 59
Joined: Mon Feb 21, 2022 2:06 am

[已解决]关于ESP32flash安全的问题

Postby linshc » Wed Jul 19, 2023 12:29 pm

描述:我启动了flahs加密,这样物理上可以防止数据的读取和篡改。但在进行https-OTA时,从服务器传输固件到设备的过程中,可能会泄露固件。正常使用ESP-IDF编译生成的固件是明文,也就是没有进行加密的固件。
问题:
1.ESP-IDF中能否加密应用固件?
2.上诉1如果不行,一般是怎么进行OTA升级的安全处理的?
Last edited by linshc on Mon Jul 31, 2023 1:41 am, edited 1 time in total.

bidrohini
Posts: 202
Joined: Thu Oct 27, 2022 12:55 pm

Re: 关于ESP32flash安全的问题

Postby bidrohini » Wed Jul 19, 2023 2:35 pm

在ESP-IDF中,可以对应用固件进行加密处理。ESP-IDF支持使用Secure Boot功能,该功能可以对应用程序进行加密,以确保固件在OTA传输过程中不会泄露。当设备接收到加密的固件后,Secure Boot还可以验证固件的完整性,防止篡改。

如果使用ESP-IDF进行OTA升级时,对于固件的安全处理可以考虑以下步骤:

a. 固件加密:在构建固件时,将应用程序固件进行加密,以确保在传输过程中即使被截获,也无法轻易解读固件内容。

b. 数字签名:对加密后的固件进行数字签名。数字签名可以验证固件的来源和完整性,确保固件没有被篡改。

c. 安全传输:确保OTA过程中的传输通道是安全的,使用HTTPS协议可以加密传输数据,防止固件泄露或被拦截。

d. 安全存储:将密钥和签名等敏感信息安全地存储在设备中,以防止恶意方尝试篡改固件或签名数据。

e. 固件回滚保护:实施固件版本的回滚保护措施,以防止设备被降级到旧版本,其中旧版本可能存在安全漏洞。

f. 远程验证:设备在OTA完成后,应能对固件进行验证和解密,确保安装的固件是经过授权和未被篡改的。

综上所述,通过加密固件、数字签名、安全传输和安全存储等措施,可以有效保障OTA升级过程中固件的安全性,防止数据泄露和篡改。

linshc
Posts: 59
Joined: Mon Feb 21, 2022 2:06 am

Re: 关于ESP32flash安全的问题

Postby linshc » Thu Jul 20, 2023 1:40 am

请问一下,是否有固件加密的相关操作文档呢?

ESP_WangYX
Posts: 97
Joined: Mon Jun 28, 2021 12:48 pm

Re: 关于ESP32flash安全的问题

Postby ESP_WangYX » Thu Jul 20, 2023 2:05 am

For security related documents, you can refer to https://docs.espressif.com/projects/esp ... index.html

Who is online

Users browsing this forum: No registered users and 70 guests