關於硬件安全模塊的Key的屬性。
硬件安全模塊能夠做到將Key保存在HSM(又稱SHE),在NXP(飛思卡爾)芯片中,被稱為Csec模塊。
在使用硬件安全模塊Csec后,如果Csec模塊內部有保存的key,那么是無法使用mass erase將整個flash擦除的,也就是說無法通過該方式回到工廠狀態。
可以將Csec模塊內部的key全部刪除后,再進行mass erase,(應該)是可以的。
但是,如果Csec模塊內部的任一key的屬性被設置為寫保護后,這個件是無法通過簡單的mass erase進行擦除的。可能由於HSM模塊的規范的限制,
此種情況下是不允許對其進行簡單擦除的。
同時,該模塊也對其key的用途做出了規定,比如一些key只能用於此功能,不得用於其他的用途,在使用上限制還是比較多的。
參考資料:NXP的官方的應用筆記給出了比較詳細的使用指導。