ZHCAC19 January 2023 MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G3105 , MSPM0G3106 , MSPM0G3107 , MSPM0G3505 , MSPM0G3506 , MSPM0G3507 , MSPM0L1105 , MSPM0L1106 , MSPM0L1227 , MSPM0L1227-Q1 , MSPM0L1228 , MSPM0L1228-Q1 , MSPM0L1303 , MSPM0L1304 , MSPM0L1305 , MSPM0L1306 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346 , MSPM0L2227 , MSPM0L2228 , MSPM0L2228-Q1
虽然 MSPM0 SDK 中提供的启动映像管理器支持非对称和对称安全启动,但对于给定的应用,应仔细权衡这两种实现方案。表 3-1 给出了这两种替代方案之间的权衡。
| 参数 | 非对称 (SHA2 + ECDSA) | 对称 (CMAC) |
|---|---|---|
| 身份验证用时 | 较长,因为使用软件哈希计算和公钥算法 | 较短,因为算法简单并且能够在可用时利用硬件 AES 加速 |
| 代码大小 | 较大,因为使用 SHA 和 ECDSA 算法 | 较小,尤其是在目标器件上提供 AES 加速时 |
| 密钥完整性 | 公钥必须配置到器件中,并且必须是不可更改的 | 共享密钥必须配置到器件中,并且必须是不可更改的 |
| 密钥机密性 | 公钥没有保密要求,也不需要保护公钥免受应用程序代码漏洞的影响 | 共享密钥必须保密,并且在不使用时应打包,并应使用静态读取防火墙(如果目标器件支持)进行保护,以保护共享密钥免受应用程序代码漏洞的影响 |
在大多数情况下,TI 建议采用非对称实现方案。如果代码大小受限且/或身份验证用时必须保持最短,则可以使用对称实现方案,但必须谨慎管理共享密钥。并非所有器件都提供了安全存储来保护共享对称密钥免受软件漏洞的影响。