PAGE1

PAGE1

ESP32安全特性与认证

安全启动

原理

安全启动（SecureBoot）是ESP32的一项重要安全特性，它确保只有经过验证的固件才能在设备上运行。安全启动通过在启动过程中对固件进行签名验证，防止恶意固件的加载和执行。ESP32支持两种安全启动模式：V1和V2。这两种模式的主要区别在于签名算法和存储方式。

安全启动V1

安全启动V1使用SHA-256哈希算法和RSA-3072签名算法。固件在烧录前需要进行签名，签名信息存储在固件的头部。启动时，ESP32会验证固件的签名，确保固件的完整性和来源。

安全启动V2

安全启动V2使用更安全的ECDSAP-2