Csec硬件安全模块使用中的注意事项

关于硬件安全模块的Key的属性。

硬件安全模块能够做到将Key保存在HSM(又称SHE),在NXP(飞思卡尔)芯片中,被称为Csec模块。

在使用硬件安全模块Csec后,如果Csec模块内部有保存的key,那么是无法使用mass erase将整个flash擦除的,也就是说无法通过该方式回到工厂状态。


可以将Csec模块内部的key全部删除后,再进行mass erase,(应该)是可以的。

但是,如果Csec模块内部的任一key的属性被设置为写保护后,这个件是无法通过简单的mass erase进行擦除的。可能由于HSM模块的规范的限制,
此种情况下是不允许对其进行简单擦除的。

同时,该模块也对其key的用途做出了规定,比如一些key只能用于此功能,不得用于其他的用途,在使用上限制还是比较多的。

参考资料:NXP的官方的应用笔记给出了比较详细的使用指导。

posted @ 2022-04-15 15:35  panrui  阅读(1085)  评论(0编辑  收藏  举报