[参考译文] MSPM0L1228：引导和启动序列

尊敬的 Alessandro：

您对步骤1和步骤2的解释通常是正确的。 在 TRM 的4.1.1和4.2.1节中、您可以看到在每个步骤中应用哪些确切策略的更多详细信息。

对于您的问题、具体的身份验证方法由您决定。在我们的示例中、当应用程序映像在受信任/特权模式下运行时、我们使用 ECDSA 对其进行身份验证。 然后、在非特权/不可信模式下、我们再次检查 SHA 哈希以再次进行验证。  

我强烈建议您查看客户安全代码用户指南、该指南位于 SDK 中的以下路径中：  

[SDK 安装路径]/docs/english/middleware/boot_manager/doc_guide/doc_guide-srcs/customer_secure_users_guide.html

此视频将引导您完成 CSC 示例和代码、其中更详细地显示 CSC 中所采取的具体步骤。 我认为这将解决您目前有关该器件工作原理的大多数问题(如果不是全部问题)。

很乐意提供帮助。

这些器件中的 AES 加速器不支持 ECDSA 和 SHA。 您需要一个外部软件库来执行这些功能。 在我们的 CSC 示例中、您可以看到我们为 SHA 和 ECDSA 函数使用外部库。

尊敬的 Alessandro：

CSC 将在每次器件启动时执行。 但是、器件处于特权模式还是非特权模式将取决于 INITDONE 是否有效(如用户指南所述)。 简而言之、答案是不可以、它不是一次性可执行文件。

发生软件更新时、您需要重新计算 CMAC、因此可以在运行时重新计算 CMAC 并与存储的值进行比较。 如果未更新保存的值、则始终会无法通过 CSC、因为失败的 CMAC 比较会表明 SW 映像与最初加载的映像不同、因此不可信。