• 状态 Resolved
  • 已锁定 已锁定
  • 回复 9 回复
  • 订户 0 订户
  • 视图 192 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM2634:如何在安全启动算法之间切换

admin
Guru**** 2609285 points
Other Parts Discussed in Thread: AM2634, SHA-256

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1477530/am2634-how-to-switch-between-secure-boot-algorithms

器件型号:AM2634
主题中讨论的其他器件: SHA-256

工具与软件:

尊敬的 TI:

我对 AM2634上的安全启动有一些疑问。 我知道支持 RSA-4096-PKCS1V15和 RSA-4096-PSS、但 ECDSA 也受支持吗? 您能说明一下安全启动支持的所有加密算法吗?

此外、如何在这些算法之间切换? OTP Keywriter 是否支持生成 ECDSA 密钥?

此致、

Yang

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Yang

    [quote userid="604086" url="~/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1477530/am2634-how-to-switch-between-secure-boot-algorithms 我知道支持 RSA-4096-PKCS1V15和 RSA-4096-PSS、但 ECDSA 也受支持吗? 您能说明一下安全启动支持的所有加密算法吗?[/QUOT]

    我们计划在2025年4月底之前实现基于 ECDSA 的安全启动。 请参阅 TIFS 的文档以了解最受支持的 Algorthms。

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    [报价 userid="604086" url="~/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1477530/am2634-how-to-switch-between-secure-boot-algorithms ]此外、如何在这些算法之间切换? OTP Keywriter 是否支持生成 ECDSA 密钥?[/QUOT]

    此外、对于 OTP Keywriter、该计划同样可在2025年4月之前实现基于 ECDSA 的密钥生成。  

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Nilabh:

    感谢您的澄清。

    对于 RSA-2048/3072/4096、只要相应的根密钥配置到 eFuse 中、安全启动机制就不需要由客户进行额外配置、这是否正确? 此外、OTP Keywriter 包是否支持生成具有特定长度的密钥?

    此致、

    Yang

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Unknown 说:
    至于 RSA-208/3072/4096、只要在电子保险丝中配置了相应的根密钥、安全启动机制就不需要客户进行额外配置、这是正确的吗?

    是的、这是正确的。

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Nilabh:

    我看到我编辑的回复没有为您刷新。 客户希望了解  OTP Keywriter 包是否支持生成具有特定长度的密钥。

    B R、

    Yang

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Unknown 说:
    此外、OTP Keywriter 包是否支持生成具有特定长度的密钥?

    是的、它仅生成虚拟密钥用于测试、理想情况下应由用户提供密钥。  

    有关更多详细信息、请查看 OTP 软件包中的 gen_krywriter_cert.sh 脚本、串行查看-g 参数、您将找到有关生成的密钥长度的更多详细信息。 我将无法附加片段、因为它是受限内容。 它使用 OpenSSL 生成虚拟密钥。 您可以根据需要修改默认配置。

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Niabh、

    客户希望了解安全启动是否支持哈希算法的配置。 我们可以在 SHA-256、SHA-384和 SHA-512之间切换吗? 我可以看到默认支持基于 SHA-512。

    Yang

  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是可以在构建 HSMRT 映像时切换:

    支持的哈希算法值为 SHA512、SHA384和 SHA256。 默认值为 SHA512。

    下面是有关如何将其更改为256的示例。

    $make -s -C examples/hsm_getversion/am263px/system_nortos/ all device=am263px device_type=HS app_signing_hash_algo=SHA256
  • 0
    TI__Guru**** 2609285 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您的意思是应用程序映像而不是 HSMRT 映像?