PAGE1

PAGE1

ESP32安全特性与加密

1.安全启动

1.1安全启动的基本原理

安全启动（SecureBoot）是确保设备启动时加载的固件是经过验证的，未被篡改的，从而防止恶意代码在设备启动时运行。ESP32支持两种安全启动模式：模式1和模式2。

模式1：安全启动模式1使用AES-128加密算法对固件进行加密，生成一个唯一的密钥，该密钥在生产过程中被烧录到设备中。启动时，固件通过AES密钥进行解密，然后加载到内存中运行。

模式2：安全启动模式2使用RSA签名验证机制对固件进行验证。固件在烧录前使用RSA私钥进行签名，启动时E