PAGE1

PAGE1

ESP32-S3安全特性

安全引导

安全引导（SecureBoot）是确保设备在启动时加载可信固件的一项重要安全措施。ESP32-S3支持多种安全引导模式，包括RSA签名校验和基于HMAC的校验。这些模式可以防止设备加载被篡改或未授权的固件，从而保护设备免受恶意软件的攻击。

RSA签名校验

RSA签名校验是最常用的安全引导模式之一。在此模式下，固件在出厂前使用私钥进行签名，然后在启动时使用存储在设备中的公钥进行校验。如果校验通过，固件将被加载并运行；否则，启动过程将被中止。

原理

生成密钥对：使用OpenSSL或其他工具生成RSA