KEYCEO-Servicios de diseño, fabricación y desarrollo de proveedores de accesorios para juegos personalizados & Juego Periféricos.



La función CKS de Stm32wb proporciona almacenamiento seguro y uso seguro de llaves en MCU

Como todos sabemos, stm32wb es un microcontrolador inalámbrico multiprotocolo de doble núcleo, es decir, armcortex † M4 core (procesador de aplicaciones) con una frecuencia dominante de 64 MHz y armcortex † M0 core (procesador de red) con una frecuencia dominante de 32 MHz. Es compatible con los estándares inalámbricos Bluetooth 5 e IEEE 802.15.4. La ventaja de doble núcleo es que puede optimizar el uso seguro de los recursos, garantizar el procesamiento en tiempo real relacionado con la pila de protocolos de RF y proporcionar la flexibilidad de la administración de energía al mismo tiempo.


La función CKS de Stm32wb proporciona almacenamiento seguro y uso seguro de llaves en MCU 1

La seguridad de la información de stm32wb se basa en el aislamiento de doble núcleo.

Arquitectura de doble núcleo Stm32wb y mecanismo de aislamiento entre núcleos duales

Acceso al puerto de depuración:

El chip de fábrica cierra el acceso al puerto de depuración en el lado cm0 por defecto, y solo puede depurar el kernel CM4 incluso en el estado rdp0.


La función CKS de Stm32wb proporciona almacenamiento seguro y uso seguro de llaves en MCU 2

Opción Byte ï¼ š

El optionbyte contiene configuraciones de seguridad relacionadas con el aislamiento de doble núcleo, como el intervalo de flash al que solo se puede acceder cm0. Estos optionbytes están protegidos y no se pueden modificar a voluntad. El chip de fábrica predeterminado ha permitido la protección de cm0, y algunas configuraciones de optionbyte relevantes no se pueden modificar a través del puerto de depuración o CM4.

On flash chip:

Parte del flash solo se puede acceder por cm0, y CM4 no puede leer, escribir y borrar esta parte del flash.

On chip SRAM:

Parte de SRAM solo se puede acceder por cm0, y CM4 no puede leer y escribir esta parte de SRAM.

Recursos de hardware criptográfico: como AES, TRNG, PKA

Cuando el sistema está encendido y restablecido, se puede utilizar el hardware CM4 relacionado con el cripto predeterminado. El kernel Cm0 puede modificar los registros correspondientes de systemconfig para que estos recursos de hardware solo puedan controlarse mediante el kernel cm0, que también se denomina configuración de estos recursos de hardware en el modo de acceso seguro. Cuando AES1 se configura como seguro, el kernel CM4 no puede acceder al registro de claves, pero aún puede acceder a otros registros de AES1 y usar la unidad de hardware AES1 para el cifrado y el descifrado.

CKS ï¼ ˆAlmacenamiento de claves de cliente ï¼ ‰

El algoritmo AES es un método que se utiliza a menudo en aplicaciones para garantizar la confidencialidad e integridad de los datos, como el almacenamiento cifrado y la comunicación cifrada de datos privados. Como la información más sensible, la clave también debe protegerse.

La función CKS de stm32wb proporciona almacenamiento de claves seguro y métodos de uso seguro en MCU:

La clave almacenada en el flash seguro en el chip no se puede obtener a través del puerto de depuración (incluso en condiciones de rdp0)

El código de la aplicación que se ejecuta en el kernel CM4 no puede obtener la clave almacenada en el flash seguro en el chip para evitar el riesgo causado por las vulnerabilidades del software

El código de la aplicación aún se puede cifrar y descifrar con la clave almacenada a través de los módulos de hardware CKS y AES1

CKS puede almacenar múltiples conjuntos de claves, y el código de aplicación puede especificar la clave utilizada para la operación AES a través del índice de clave

Almacenamiento de claves de usuario

La clave de usuario se almacena en el área de flash "segura", y el código de usuario y el puerto de depuración no son accesibles

CKS puede almacenar hasta 100 claves de aplicación de usuario (para operación AES)

Permite almacenar las claves AES de 128 bits o 256 bits

La operación en la clave solo se puede completar llamando a la interfaz FUS a través del código de usuario

Escribir la clave en el área de flash "segura" requiere un entorno operativo seguro

Escritura de clave de usuario (aprovisionamiento de claves)

Se puede hacer a través del código de usuario, la GUI del programador del cubo o la línea de comandos

Escriba el texto sin formato de la clave/simple de la aplicación, que requiere un entorno operativo seguro

Escriba el texto cifrado de la clave de aplicación/clave cifrada, sin un entorno operativo seguro

GCM basado en AES-128

Escriba el texto plano/clave maestra de la clave utilizada para descifrar la clave cifrada. Se requiere un entorno operativo seguro

Esta operación se indica mediante "escribir" o "cargar" en el manual

La escritura de la clave de usuario se realiza mediante el código de aplicación

Rutina de referencia:

STM32Cube _ FW _ WB _ VxxxProjectsP-NUCLEO-WB55.NucleoApplicationsCKS

A CKS _ Asignación de Param

Typedef PACKED _ STRUCT{uint8_t KeyType;uint8_t KeySize;uint8_t KeyData ï¼» 32 + 12 ï¼½ ;} SHCI _ C2 _ FUS _ StoreUsrKey _ Cmd _ Param _ t; SHCI _ C2 _ FUS _ StoreUsrKey _ Cmd _ Param _ t CKS _ param; CKS _ param! KeyType = … ; CKS _ param! KeySize = … ; Memcpy ï¼ ˆ CKS_param.KeyData ï¼ Œ pKeySimple_128 ï¼ Œ 16

Llamando al servicio Fus: shci_ c2 _ fus_storeusrkey

Entrada: estructura cks_param

Salida: el índice asignado por el chip para la clave

SHCI _ C2 _ FUS_StoreUsrKey ï¼ ˆ &CKS_param ï¼ Œ &Key_simple_128_idx ï¼ ‰;

La escritura de la clave de usuario es realizada por stm32subprogramador GUI

El programador Stm32cube es compatible con la versión 2,4

El chip cambia al cargador de arranque del sistema y comienza a ejecutar DFU,

Stm32cubeprogramador conecta el chip por USB

Pasos: seleccione el archivo clave-especifique el tipo de clave-escriba clave

Nota: la interfaz GUI no devuelve el índice asignado a la clave, que necesita ser registrado por el usuario

Carga y uso de las teclas de aplicación

Carga: carga clave de AES1

SHCI _ C2 _ FUS_LoadUsrKey ï¼ ˆ key_simple_128_idx ï¼ ‰

Esta operación configura el registro de claves AES1 para asegurar

SAES1@SYSCFG_SIPCR

Solo se puede configurar mediante Fus que se ejecuta en cm0

El código de usuario que se ejecuta en CM4 puede leer su estado

El estado de seguridad no tiene nada que ver con si está habilitado el reloj de la AES1

Usa pasos

Paso 1: inicialización del módulo AES1

Inicializar la tecla pkey de la estructura y establecerla en un puntero nulo

Habilitar reloj AES1

Paso 2: carga clave

Cuando el módulo AES1 está disable1 (EN = 0)

Paso 3: use AES1 para el cifrado y el descifrado

Hcryp1.Init. DataType = CRYP_DATATYPE _ 8B;hcryp1.Init.KeySize = CRYP_KEYSIZE_128B;hcryp1.Init. Algoritmo = CRYP_AES_CBC;/* La clave será proporcionada por el servicio de CKS */hcryp1.InVit=. pYKey = NULL; ï¼ ˆ &Hcryp1 ï¼ ‰;SHCI _ C2 _ FUS_LoadUsrKey ï¼ ˆ key_simple_128_idx ï¼ ‰; HAL_CRYP_Cifrar ï¼ ˆ &Hcryp1 ï¼ Œ Texto plano ï¼ Œ tamaño ï¼ Œ Cifrado Buf ï¼ Œ tiempo de espera ï¼ ‰

Uso de la clave de aplicación

Cerradura ï¼ š

SHCI _ C2 _ FUS_LockUsrKey ï¼ ˆ key_simple_128_idx ï¼ ‰

Una vez bloqueada una llave, no se puede volver a cargar la llave. Cuando la clave se carga de nuevo, la API FUS devuelve el código de error 0xff; sin embargo, no afecta a la clave que ya está en el registro de claves AES1

La operación prohibida de la carga clave entrará en vigor hasta que el próximo sistema se restablezca

Nota: acerca de las actualizaciones posteriores

Para evitar que las claves válidas siempre existan en el registro de claves AES1, se recomienda cargar una llave ficticia o desactivar AES1 después de su uso

API: la descarga se agregará en las versiones posteriores de Fus (a partir de stm32cubewb1.11)

La versión FUS preinstalada en el primer chip de fábrica es más antigua. Cuando se actualice el FUS, se borrará la clave de usuario almacenada en el chip a través de CSK

A partir de Fus 1.1.1 o Fus 1.2.0, el uso de las claves de aplicación de clave de usuario existentes no se verá afectado

Resumen

El uso de CKS para proteger las teclas AES tiene ventajas obvias sobre el método tradicional de almacenar directamente las teclas AES en flash:

Los datos clave almacenados en CKS no se pueden obtener a través del puerto de depuración, y no se puede acceder a los datos clave almacenados a través del puerto de depuración incluso cuando el RDP es 0.

En el proceso de usar la clave, aunque el código de la aplicación puede usar la clave para el cifrado y el descifrado, siempre es incapaz de obtener directamente los datos clave en sí, lo que reduce el posible riesgo causado por las vulnerabilidades del software.

Título original: tema de seguridad de la información | almacenamiento seguro (2) stm32wb almacenamiento de claves de usuario (CK)

¡La fuente del artículo: cuenta oficial de WeChat: microcontrolador STM32] bienvenido a agregar atención! Tenga en cuenta la fuente del artículo.

Teclado impermeable conocimiento relacionado:
  • Unsupported Keyboards of Laser Keyboard

    Internet Keyboard Keyboard Elite for Bluetooth Keyboard with Fingerprint Reader MultiMedia Keyboard Natural MultiMedia Keyboard Wired Keyboard 500 Wireless Comfort Keyboard Wireless Comfort Keyboard 4000 Wireless Desktop Elite Keyboard Wireless Laser Keyboard 5000 Wireless MultiMedia Keyboard Wireless Optical Desktop for Bluetooth Keyboard Wireless Photo Keyboard+ Designer Keyboard

    leer más
Teclado impermeable Preguntas y respuestas relacionadas:
  • Is Acer Aspire 5100 Keyboard Waterproof?

    1. No keyboard or ordinary computer is waterproof. 2.

    It might be, depending on the type of keyboard jack, if it is a USB connected keyboard, then chances are that it will be compatible with just about anything, but if it is the retro type of circular headed jack, it will only work on a circular port. 3. Lol no idea what you are saying here.

    4. An Aspire keyboard have crispy key responses and I like that.

  • What Is the Best Gaming Keyboard That Is Waterproof and Under 40 Dollars?

    A2A. Redragon is certainly a good keyboard for the price. While it uses MX Cherry like switches, hence the lower cost, mist are not waterproif fir undrr 40 USD.

    I beleive I saw some flexible film overlays on Amazon that might get to waterproof or nearly so and keep other debris out as well but did not see those this go around. The only ones I saw that claimed to be waterproof were flexible silicone exteriors and by no means mechanical gaming keyboards or were in excess of 100 USD except for the Redragon K557 RGB Backlit Waterproof Mechanical Gaming Keyboard with Blue Switches, Antighosting 104 keys for 56.87 USD on Amazon

  • Are They Waterproof?

    Some back seat organizers are waterproof, which protects them from spills and footprints after snowy or rainy weather. Read the manufacturer's description to see if they are waterproof.

  • Types of Waterproofing | What Is Waterproofing | Advantages and Disadvantages of Waterproofing

    Types of waterproofing | what is waterproofing | advantages and disadvantages of waterproofing | waterproofing What is waterproofing? or define waterproofing or waterproofing means. Waterproofing is a process to making water tight structure or impervious structure.

    A waterproofing chemicals or materials help to prevent penetration of water into structure. Its makes completely waterproof structure also reduces dampness or humidity inside building. The total cost of waterproofing comes approximately 1% of the total construction cost.

    If we save this value, we face a major problem that is seepage or leakage inside building. Due to seepage or leakage, its decrease the life of structure. So, never save money for doing waterproofing in structures.

    a leakage structure leads to collapse building due to entry of water inside foundation, sanitary water enters into slab lead to corrosion of reinforcements. In high risk flooding areas and heavy rainfall area. The waterproofing of structure become necessary to prevent collapse of building.

    So, for prevent entry of water inside foundation and basement, it's become necessary for doing waterproofing in these areas. In these area groundwater table is high other than low or mild rainfall areas. Necessities of waterproofing in following areas.

    Today's we use various types of waterproofing chemicals are materials to completely prevent leakage in structure. Provision of waterproofing is different in different country. Enlist of waterproofing have different use at different location.

    Learn more about extensions here What is specific gravity of cement. What is damp proof course D.P.C., P.C.C., R.C.C. Types of waterproofing used in construction work Today waterproofing is generally adopted by the help of adding admixture during mixing of cement concrete at batching plant.

    This admixture reacts with cement and its makes cement concrete waterproof. In market various types of waterproof admixture available which makes concrete water tight. We choose better performance admixture.

    Otherwise choice of poor waterproofing admixtures leads to leakage after some time. Visit renniespitstop. In market, crystalline admixtures available in powder form.

    The crystalline admixture use water from concrete to increase their volume and makes water barriers inside concrete structure. It increases the durability of structure to makes concrete voids free and water tight structures. Bituminous coating is flexible in nature and protective.

    It is also known as asphalt coating. Bituminous coating is a good agent which provide better protective coating and water tight structure. On surface of concrete foundation to prevent dampness inside buildings.

    It is better to use inside building or sunshade areas. Because bituminous become brittle and fragile due to exposure of sunlight heat for long time. Bituminous membrane waterproofing method is best suitable for low sloped roofs due to theirs proven performance.

    It is most suitable in both residential building and commercial building. For making waterproofing membrane we add bitumen with a mixture substance. This mixture substance in bituminous membrane is self-adhesive compound which are made up asphalt, polymers and fillers materials.

    It is made up of organics liquids which are highly viscous, sticky and waterproof nature. Bituminous membrane waterproofing is not suitable for those surface which are exposed to extreme temperature or a lot of UV radiation. The great advantage of cementitious waterproofing is ease to use.

    This waterproofing materials are widely use in wet areas such as toilet, bathroom areas etc. to make water tight structure. Unfortunately, it has lack of flexibility.

    Because it is made up of cement. in market, it is available in forms of spray and liquids form. Use of cementitious waterproofing in following construction structures It has great flexibility than cementitious waterproofing because its form rubbery coating over applied surface.

    A liquid waterproofing membrane do three coats to achieve waterproofing surface. First coat consists of primer coat. And remaining two coats applied by spray or roller or on primer coats.

    The durability of this waterproofing coating is finally depending on the types of polymer that use during manufacturing process. This liquid waterproofing membrane is composed of polymer modified asphalt. In market so many types of waterproofing agents are available.

    But many people want to use polyurethane liquid membrane. Generally it is made up of two element which are reactor and base. In this membrane polyol acts as the base while the role of isocyanide is reactor.

    The accurate proportion of base and reactor makes a good waterproofing agents. It is ease to use and installation on surface. So its becomes than other waterproofing chemicals.

    Theirs are no need to skill labours and supervision. This polyurethane liquid membrane provide a seamless joint during application on surface. It is more durable and weather resistance.

    It is most suitable for flat roof areas and which is exposed to weather conditions. • To prevent formation of cracks in concrete structure. • By using in building structures, its makes healthy environment and provide good waterproofing systems.

    • Life of bitumen based waterproofing is less due evaporation of solvent which makes its life shorts. • Flexibility of polyurethane protective coating is less. • Cementitious waterproofing is unable to makes cracks completely water tight.

    Its has further chances to crack.

  • Single Word for the Quality of Being Waterproof — "waterproofness”, "waterproofity”, Something Else?

    Waterproofness as a noun does indeed exist

Artículos recomendados
Capacidad Fabricación de moldes Moldeado de silicona
sin datos
Dejar un mensaje
LATEST PRODUCTS
sin datos
Contáctenos
DONGGUAN KEYCEO TECH CO.,LTD  
Teléfono celular/QQ/Wechat:  
+86-137-147-55740
Correo electrónico: Info@keyceo.com 
Skype: rachel-comptuer
No.1 fábrica edificio Tangkou... Miaoyi... Miaobianwang Village... Shipai Town Dongguan
Mejor toque un mejor negocio
Llámanos
+86-137-147-55740

Síganos

         
Copyright©Keyceo.com de 2021   |   Sitemap
chat online
Ask For Designing, Manufacturing And Custom Gaming Accessories Supplier & Game Peripherals. Low MOQ: 1,000 PCS