ESP32的Flash加密知识

一、Flash 加密功能用于加密与 ESP32-S2 搭载使用的 SPI Flash 中的内容。启用 Flash 加密功能后,物理读取 SPI Flash 便无法恢复大部分 Flash 内容。通过明文数据烧录 ESP32-S2 可应用加密功能,(若已启用加密功能)引导加载程序会在首次启动时对数据进行加密。

启用 Flash 加密后,系统将默认加密下列类型的 Flash 数据:

  • 引导加载程序
  • 分区表
  • 所有 “app” 类型的分区

其他类型的 Flash 数据将视情况进行加密:

  • 安全启动引导加载程序摘要(如果已启用安全启动)
  • 分区表中标有“加密”标记的分区

 

二、开发模式:可使用 ESP32-S2 内部生成的密钥或外部主机生成的密钥在开发中运行 Flash 加密。

 

三、发布模式:在释放模式下,UART 引导加载程序无法执行 Flash 加密操作,只能 使用 OTA 方案下载新的明文映像,该方案将在写入 Flash 前加密明文映像。

 

四、使用主机生成的 Flash 加密密钥:

1.可在主机中预生成 Flash 加密密钥,并将其烧录到 ESP32-S2 的 eFuse 密钥块中。这样,无需明文 Flash 更新便可以在主机上预加密数据并将其烧录到 ESP32-S2 中。该功能允许在 开发模式 和 发布模式 modes 两模式下加密烧录。

  • 确保您的 ESP32-S2 设备有 Flash 加密过程中使用的 eFuse 中所示 Flash 加密 eFuse 的默认设置。
  • 使用 espsecure.py 随机生成一个密钥: 
    espsecure.py generate_flash_encryption_key my_flash_encryption_key.bin
  • 将该密钥烧录到设备上(一次性)。 该步骤须在第一次加密启动前完成,否则 ESP32-S2 将随机生成一个软件无权限访问或修改的密钥: 
    espefuse.py --port PORT burn_key flash_encryption my_flash_encryption_key.bin
  • 在第二阶段引导加载程序中启用 Flash 加密支持。请前往 Project Configuration Menu,选择 “Security Features”。
  • 选择 Enable flash encryption on boot。
  • 模式默认设置为 开发模式。
  • 在引导加载程序 config 下选择适当详细程度的日志。
  • 保存配置并退出。

2.构建并烧录完整的映像包括:引导加载程序、分区表和 app。这些分区最初以未加密形式写入 Flash

idf.py flash monitor

 

3.下次启动时,第二阶段引导加载程序将加密 Flash 的 app 分区并重置该分区。现在,示例应用程序将在运行时解密并执行命令。在此阶段,如果用户希望将新的明文应用程序映像更新到 Flash,应调用以下命令

idf.py encrypted-app-flash monitor

 

五、读取加密的Flash

如在不使用 Flash 缓存 MMU 映射的情况下读取数据,推荐使用分区读取函数 esp_partition_read()。使用该函数时,只有从加密分区读取的数据才会被解密。其他分区的数据将以未加密形式读取。这样,软件便能同样访问加密和未加密的 Flash。通过其他 SPI 读取 API 读取的数据均未解密:

  • 通过函数 spi_flash_read() 读取的数据均未解密。
  • 通过 ROM 函数 SPIRead() 读取的数据均未解密(esp-idf app 不支持该函数)。
  • 使用非易失性存储器 (NVS) API 存储的数据始终从 Flash 加密的角度进行存储和读取解密。如有需要,则由库提供加密功能。

 

六、写入加密的Flash

在可能的情况下,推荐使用分区写入函数 esp_partition_write。使用该函数时,只有向加密分区写入的数据才会被加密。而写入其他分区的数据均未加密。这样,软件便可同样访问加密和未加密的 Flash。当 write_encrypted 参数设置为“是”时,函数 esp_spi_flash_write 将写入数据。否则,数据将以未加密形式写入。ROM 函数 esp_rom_spiflash_write_encrypted 将在 Flash 中写入加密数据,而 ROM 函数 SPIWrite 将在 Flash 中写入未加密数据(esp-idf app 不支持上述函数)。由于数据均采用块加密方式,加密数据最小的写入大小为 16 字节(16字节对齐)。

 

七、关闭Flash加密

若因某些原因意外启用了 Flash 加密,则接下来烧录明文数据时将使 ESP32-S2 软砖(设备不断重启,并报错 flash read err, 1000)。可通过写入 FLASH_CRYPT_CNT eFuse 再次关闭 Flash 加密(仅适用于开发模式下):

  • 首先,前往 Project Configuration Menu,在“安全性能”目录下关闭 启用 Flash 加密启动。
  • 退出 menuconfig 并保存最新配置。
  • 再次运行 idf.py menuconfig 并复核是否确认已关闭该选项!如果该选项仍处于已启用状态,则引导加载程序会在启动后立即重新启用加密。
  • 在未启用 Flash 加密的状态下,运行 idf.py flash 构建并烧录新的引导加载程序与 app。
  • 运行 espefuse.py (components/esptool_py/esptool 中)以关闭 FLASH_CRYPT_CNT: 
    espefuse.py burn_efuse FLASH_CRYPT_CNT

     

重置 ESP32-S2,Flash 加密应处于关闭状态,引导加载程序将正常启动。

 

 

原文:https://docs.espressif.com/projects/esp-idf/zh_CN/v4.2/esp32s2/security/flash-encryption.html

 

posted @ 2020-12-17 15:04  kerwin cui  阅读(4310)  评论(1编辑  收藏  举报