电信物联网平台SOTA升级（软件升级）的全流程说明中国电信物联网开放平台（以下简称“平台”）提供了基于LWM2M的固件升级功能，用于模组的固件升级。但是由于多数模组并未提供升级接口给MCU，所以MCU升级只能基于应用层来实现升级，为了避免和模组的升级混淆，我们把MCU的升级称为软件升级。1.总体流程要在电信平台上执行软件升级功能，基本需要完成如下步骤：（1）在电信开发者平台上制作“编解码插件”，并

电信物联网平台SOTA升级（软件升级）的全流程说明中国电信物联网开放平台（以下简称“平台”）提供了基于LWM2M的固件升级功能，用于模组的固件升级。但是由于多数模组并未提供升级接口给MCU，所以MCU升级只能基于应用层来实现升级，为了避免和模组的升级混淆，我们把MCU的升级称为软件升级。1.总体流程要在电信平台上执行软件升级功能，基本需要完成如下步骤：（1）在电信开发者平台上制作“编解码插件”，并

DES 与 3DES 属于“分组密码”算法，目前属于“不推荐，慎用”的算法；DES 与 3DES 的分组长度均为64bit（8字节）；DES 的秘钥长度为64bit（8字节），真实的有效秘钥长度为56bit；3DES 的秘钥长度为192bit（24字节），真实的有效秘钥长度为168bit；

AES算法的分组长度为128比特（16字节）；AES算法的秘钥长度有3种，分别为128比特、192比特、256比特；AES算法是是 Rijndael 的一个子集，两者不能完全画等号，只有分组长度为128比特，秘钥长度为128、192、256比特的Rijndael算法才是AES算法；。

在openssl中，hamc的计算被归为pkey类的计算，但是它和digest的计算有很多的显示之处，主要区别在于digest的计算需要秘钥，而hamc的计算需要秘钥，且秘钥还有两个ipad_key、opad_key，而且这两个可以都是通过我们的秘钥key生成的。hamc的计算有一个秘钥生成的过程，与其说是秘钥生成，不如说是秘钥的复制，其实就是将秘钥放到EVP_PKEY 结构体中的ptr位置处（内

MD5与SHA-1算法已被攻破，不应该再用于新的用途；SHA-2与SHA-3还是安全的，可以使用。SHA-2包括：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-3包括：SHA3-224、SHA3-256、SHA3-384、SHA3-512。算法分组长度（bytes）输出长度（hash value）(bytes）是否安全SM3

加密流程总结首先将数据N，A，P格式化成block块，分别对各个块进行加密，取最后一个“密文块”的高Tlen字节作为Tag值（至此CCM方法计算的MAC值已经得到了）；通过“计数生成函数”生成各Ctr0，Ctr1 … Ctrm值（生成器的种子就是nonce），然后分别对各个Ctrx值进行加密，得到密文Sx，将S1，S2 … Sm拼接组成S（特别注意：这里的S0）；最后得到密文，密文是P和T按照一定

  ECC（Elliptic Curve Cryptography），就是椭圆曲线密码算法，它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全，RSA加密算法也是一种非对称加密算法，在公开密钥加密和电子商业中RSA被广泛使用。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位

1. 基础知识  为了充分理解分散加载文件的魅力，必须对工程编译后的内容有详细的了解。  编译后的内容如下所示：  1）Code：为程序代码部分；  2）RO-Data：表示程序定义的常量及 const 型数据；  3）RW-Data：表示已经初始化的静态变量，变量有初值；  4）ZI-Data：表示未初始化的静态变量，变量无初值。  当 Keil 工程编译完成后，查看其 map 文件，可得到结果

GCM 全称为 Galois/Counter Mode，其中 G 是指 GMAC，C 是指 CTR 模式，可以将 GCM 认为是认证模式的一种，提供认证和加密两种功能。GCM模式的分组大小为128bit。在进行GCM原理分析之前，首先应该了解一下GHASH函数及GCTR函数。GCM运算所需的对称加密算法的分组长度必须是128bit（DES\3DES不满足添加，AES\SM4满足条件）；加密时，在计