[问答]

是否可以按原样使用espsecure来支持对图像进行远程签名呢？

264 OTA

问答对人有帮助，内容完整，我也想知道答案 0 为了保证代码签名私钥的安全，我想配置并使用 yubikey 对图像进行签名（第二阶段引导加载程序/OTA 应用程序）。签名图像和创建所需签名块的说明假定私钥可在签名服务器上访问。通过使用 HSM (yubikey)，私钥将是可访问的，因此不会被泄露。是否可以按原样使用 espsecure 来支持这一点？如果不能可以延长吗？这是一个好主意吗？ 0
2023-3-2 08:03:23　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × wang21cj 该类别下有 38 个回答。邀请回答 hgimtk 该类别下有 38 个回答。邀请回答新星之火12138 该类别下有 33 个回答。邀请回答就好国dd 该类别下有 32 个回答。邀请回答 chm5 该类别下有 32 个回答。邀请回答 zyh34997 该类别下有 32 个回答。邀请回答 zaichenxi 该类别下有 31 个回答。邀请回答 heks 该类别下有 31 个回答。邀请回答 flowerddd 该类别下有 29 个回答。邀请回答 muwersddg 该类别下有 29 个回答。邀请回答四川赵赵该类别下有 29 个回答。邀请回答星星公交站该类别下有 28 个回答。邀请回答 vinww特烦恼该类别下有 28 个回答。邀请回答 caosurround 该类别下有 28 个回答。邀请回答安德森大该类别下有 27 个回答。邀请回答 xwgc888 该类别下有 27 个回答。邀请回答 h1654155143.8331 该类别下有 27 个回答。邀请回答 lkjflksjfsa 该类别下有 27 个回答。邀请回答 723662364d 该类别下有 27 个回答。邀请回答 overheat 该类别下有 27 个回答。邀请回答举报杨秀英相关推荐 • i.MX-RT1170是否可以通过我们的HSM对启动映像进行签名？ 412 • 求分享修改BSP以构建签名图像的文档 210 • 请问加密应用程序是否可以OTA更新？ 194 • LS1046a安全启动是否可以通过我们的HSM对启动映像进行签名？ 308 • 对uboot和kernel(HAB)进行签名验证后，我们如何验证os中运行的应用程序的签名呢？ 257 • 怎样在安全服务器上使用密钥来进行签名打包呢 901 • 当图像来自CSI而不是来自内存时是否可以进行此拆分？ 358 • 如何利用CDMA网络技术实现远程图像监控系统的设计 2004 • 我可以调用哪些API来验证ECDSA的签名呢 201 • ESP8266本身是否支持MQTT？ 232 1个回答

答案对人有帮助，有参考价值 0 安全启动版本 2 使用基于 RSA-3072 的应用程序签名方案。YubiKey 仅支持 RSA-2048，因此不能用于应用程序签名。不过，就 ESP32-C2 而言，安全启动版本 2 使用基于 ECDSA-192/256 的签名方案，YubiKey 支持该方案。

2023-3-2 15:49:35 评论举报袁飞