• 状态
  • 已锁定 已锁定
  • 回复 10 回复
  • 订户 0 订户
  • 视图 84 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM2432:EVM

admin
Guru**** 2463330 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1423090/am2432-evm

器件型号:AM2432

工具与软件:

TI 是否使用 FIPS 版本的 OpenSSL 生成 Keywriter 认证? 在启用 FIPS 的计算机上、 OpenSSL V3中禁止使用 PKCS1填充。  是否对此有任何已知的权变措施?

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Venkata:

    最新的 Keywriter v10.00.08建议使用 OpenSSL v3.1.2或 v3.2.1、这两个版本均未经以下 OpenSSL 文档中所述的 FIPS 验证

    https://openssl-library.org/source/#:~:text=The%20following%20OpenSSL%20version(s)%20are%20FIPS%20validated%3A

    此致、

    Prashant

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    、但一旦验证、仍会导致问题、因为在 FIPS 模式下将不允许 PKCS1填充。 TI 对此有任何权变措施吗? 或者我们是否无法生成采用 FIPS 模式的认证?   https://github.com/openssl/openssl/blob/f1607c8a2c04bcb95ddb2e6fc4e0aaec9729929b/doc/man7/fips_module.pod#L240 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    安全控制器固件是否支持我们可以使用的任何其他填充模式? 或者只是 PKCS1? 如果支持 OEAP、我们可以在 FIPS 模式中使用

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Prashant、您好!

    这里有更新吗?

    THX、Merril

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Prashant、您好!

    是否有任何更新?

    THX、Merril

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Prashant、您好!

    您能否使用最新状态更新此主题?

    谢谢、Merril

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Venkat:

    Unknown 说:
    安全控制器固件是否支持我们可以使用的任何其他填充模式? 还是仅使用 PKCS1?[/QUOT]

    AM64/243 SYSFW 仅支持 PKCS#1v1.5方案。 如果 FIPS 支持的 OpenSSL 强制阻止使用此方案、则必须仅使用常规 OpenSSL。

    此致、

    Prashant

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Venkat:

    客户希望在将来的版本中请求"FIPS 已验证的 OpenSSL 支持。 这意味着更改 TI 的 sysfw 二进制文件以用于新的填充、例如允许在 FIPS 模式中使用的 OEAP。  需要了解这是否需要涉及 ROM 代码更改、或者是否可以在不更改 ROM 代码的情况下处理/实现此更改。"  

    如果 TI 可以添加此功能/模式、什么时候可以实现?  Jira 可以打开吗?

    谢谢、Merril

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!  

    ROM 代码仅支持用于签署 SBL 密钥编写器的 PKCS#1.5签名方案。

    此致、

    Kavitha

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Venkat

    我相信、根据 Merill 的说法 、这个问题仍然存在、并且正在被您跟踪。 正如 Navitha 和团队提到的、我只想再次强调、目前没有权变措施、因为 AM24 ROM 不支持这个。 为了满足这一要求、需要一个芯片选型、而该器件目前不在该器件的适用范围内。  

    请告诉我们如何帮助您在这方面取得进展。