• 状态 Resolved
  • 已锁定 已锁定
  • 回复 15 回复
  • 订户 0 订户
  • 视图 8 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM2612:GCM 算法

admin
Guru**** 2374090 points
Other Parts Discussed in Thread: AM2632, AM2612, AM2732
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1510908/am2612-gcm-algorithm

器件型号:AM2612
Thread 中讨论的其他器件:AM2632AM2732

工具/软件:

大家好:

  本月、我们对 AM6212(和 AM2632)HSM 芯片的 GCM 算法有紧急要求。 我们不能等待官方发布,你能尽快发布一个测试版的 CGM 演示 RoboSense .
此致
ZX
  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    该 GCM 算法实现的当前计划是针对 SDK 11.0(计划在 8 月实施)的计划

    即将推出的 TIFS SDK 10.2 已计划在下周发布、对 GCM 算法的支持不在本 SDK 的范围内。

    我看到您已经为 AM261x 和 AM263x 提出了这个问题。 请问这是什么项目?

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    有两个项目分别使用 AM2612 和 AM2632 芯片。 因此、我需要  AM261x 和 AM263x 的 GCM 演示、 AM261x 的 紧迫性更高。

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、  

    让我在内部讨论这个问题、下周初回复您

    此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    如前所述、SDK 10.2 版本和 TIFS 10.2 版本已计划在本周底发布。

    我可以在下周结束之前将此版本的 GCM 实施作为补丁提供给您。  

    希望这能为您效劳。

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 Nikhil、

    没关系、谢谢。 此外、您能帮助解决另一个问题、我们在 HSM 启动步骤中遇到问题。

    e2e.ti.com/.../am2612-failed-to-boot-hsm-while-using-the-sbl_null-demo-in-mcu_plus_sdk_am261x_10_00_00_37

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    当然、我已经回复了上述 e2e

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    TIFS SDK 10.2 适用于 AM261 和 AM263、链接如下  

    AM263x

    https://www.ti.com/secureresources/AM263X-RESTRICTED-SECURITY

    AM261x

     https://www.ti.com/secureresources/AM261X-TIFS-SDK

    如前所述、下面提供了在上述 SDK 上测试的 GCM 实现和驱动程序

    AM263x

    /cfs-file/__key/communityserver-discussions-components-files/908/AM263_5F00_GCM_5F00_TIFS_5F00_Support.patch

    AM261x

    /cfs-file/__key/communityserver-discussions-components-files/908/AM261_5F00_GCM_5F00_TIFS_5F00_Support.patch

    若要应用上述补丁并将其构建到 SDK 中、请按照以下步骤操作

    步骤 1:从上面的链接下载 AM261/AM263 的 TIFS SDK

    步骤 2:下载 AM261/AM263 的上述补丁

    步骤 3:执行以下操作、在  AM261/AM263 的 TIFS SDK 上创建 Git 存储库 

    cd C:\ti\tifs_am26xx_10_02_00_01
git init
git add .
git commit -asm "master"

    步骤 4:使用以下命令应用补丁 

    cd C:\ti\tifs_am26xx_10_02_00_01>
git apply ${PATH_TO_THE_PATCH}

    步骤 5:使用以下命令构建 AES-GCM 示例。 这将为 AES-GCM 应用程序加载 HSM 二进制文件 

    cd C:\ti\tifs_am263x_10_02_00_01

gmake -s -C examples\dthe\aes\crypto_aes_gcm\am263x\hsm0-0_nortos\ti-arm-clang all

    第 6 步:编译 SBL 以加载此 HSM 二进制文件。 这将生成 SBL 二进制文件 dthe_log_sbl.release.hs.tiimage 

    cd C:\ti\tifs_am263x_10_02_00_01
gmake -s -C examples/sbl/dthe_log_sbl/am263x-cc/r5fss0-0_nortos/ti-arm-clang/ all DEVICE=am263x DEVICE_TYPE=HS

    步骤 7:使用首选引导方法将此生成的二进制文件加载到 AM26x 电路板并观察下面的日志 

    INFO Bootloader_socLoadHsmRtFw76 DevType  HSSE
INFO Bootloader_socLoadHsmRtFw78 HSMRT Size in Bytes  35651
INFO Bootloader_socLoadHsmRtFw98 hsm runtime firmware load complete ...
[hsm0-0]     0.001599s  Starting DTHE GCM Test Examples!
[hsm0-0]     0.002022s 
[hsm0-0]     0.002216s  [CRYPTO] Test 1  GCM with 128-bit key, mode 3 (hash computed)
[hsm0-0]     0.002832s  [CRYPTO] Initiated DTHE AES GCM Encryption with TAG generation
[hsm0-0]     0.003881s  [CRYPTO] DTHE AES GCM Encryption and Tag generation Success!
[hsm0-0]     0.004487s  [CRYPTO] Initiated DTHE AES GCM Decryption with TAG verification
[hsm0-0]     0.005393s  [CRYPTO] DTHE AES GCM Decryption and Authentication Success!
[hsm0-0]     0.005995s 
[hsm0-0]     0.006200s  [CRYPTO] Test 2  GCM with 192-bit key, mode 3 (hash computed)
[hsm0-0]     0.006814s  [CRYPTO] Initiated DTHE AES GCM Encryption with TAG generation
[hsm0-0]     0.007867s  [CRYPTO] DTHE AES GCM Encryption and Tag generation Success!
[hsm0-0]     0.008473s  [CRYPTO] Initiated DTHE AES GCM Decryption with TAG verification
[hsm0-0]     0.009383s  [CRYPTO] DTHE AES GCM Decryption and Authentication Success!
[hsm0-0]     0.009985s 
[hsm0-0]     0.010190s  [CRYPTO] Test 3  GCM with 256-bit key, mode 3 (hash computed)
[hsm0-0]     0.010806s  [CRYPTO] Initiated DTHE AES GCM Encryption with TAG generation
[hsm0-0]     0.011860s  [CRYPTO] DTHE AES GCM Encryption and Tag generation Success!
[hsm0-0]     0.012467s  [CRYPTO] Initiated DTHE AES GCM Decryption with TAG verification
[hsm0-0]     0.013377s  [CRYPTO] DTHE AES GCM Decryption and Authentication Success!
[hsm0-0]     0.013980s 
[hsm0-0]     0.014186s  [CRYPTO] Test 4  GCM with 128-bit key, mode 2 (hash pre-loaded)
[hsm0-0]     0.014815s  [CRYPTO] Initiated DTHE AES GCM Encryption with TAG generation
[hsm0-0]     0.015867s  [CRYPTO] DTHE AES GCM Encryption and Tag generation Success!
[hsm0-0]     0.016475s  [CRYPTO] Initiated DTHE AES GCM Decryption with TAG verification
[hsm0-0]     0.017383s  [CRYPTO] DTHE AES GCM Decryption and Authentication Success!
[hsm0-0]     0.017986s 
[hsm0-0]     0.018192s  [CRYPTO] Test 5  GCM with 192-bit key, mode 2 (hash pre-loaded)
[hsm0-0]     0.018821s  [CRYPTO] Initiated DTHE AES GCM Encryption with TAG generation
[hsm0-0]     0.019876s  [CRYPTO] DTHE AES GCM Encryption and Tag generation Success!
[hsm0-0]     0.020483s  [CRYPTO] Initiated DTHE AES GCM Decryption with TAG verification
[hsm0-0]     0.021395s  [CRYPTO] DTHE AES GCM Decryption and Authentication Success!
[hsm0-0]     0.021998s 
[hsm0-0]     0.022204s  [CRYPTO] Test 6  GCM with 256-bit key, mode 2 (hash pre-loaded)
[hsm0-0]     0.022833s  [CRYPTO] Initiated DTHE AES GCM Encryption with TAG generation
[hsm0-0]     0.023888s  [CRYPTO] DTHE AES GCM Encryption and Tag generation Success!
[hsm0-0]     0.024496s  [CRYPTO] Initiated DTHE AES GCM Decryption with TAG verification
[hsm0-0]     0.025408s  [CRYPTO] DTHE AES GCM Decryption and Authentication Success!
[hsm0-0]     0.026019s  All tests have passed!!

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    非常感谢您的支持!


    但我仍然有一个问题:GCM 模式驱动程序是否仅支持 96 位的输入 IV 值?

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    根据下面的 GCM NIST 规范、需要在中进行小幅更新、以支持 96 位以外的 IV  

    我将在明天之前向您分享更新的补丁、它将支持此功能。

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    请在此处找到更新的补丁、以支持 IV 的未对齐长度(即非 96 位)

    即、使用下面的计算哈希值和 Y0、然后使用 GCM 模式 2 传递预先计算的 H 和 Y0

    您可以参考下面的测试用例作为示例 

    static void test_aes_gcm_nist_unaligned_iv(DTHE_Handle aesHandle)
{
    DTHE_AES_Return_t   status;
    DTHE_AES_Params     aesParams;
    uint32_t            aesResultEnc[APP_CRYPTO_AES_GCM_MAX_BUFF_SIZE/4U];
    uint32_t            aesGcmTagEnc[4U];

    uint8_t zero_arr[] = { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };

    uint8_t key_unaligned_iv_tc[] = {
        0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
        0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08
    };
    
    uint8_t data_in_unaligned_iv_tc[] = {
        0xd9, 0x31, 0x32, 0x25, 0xf8, 0x84, 0x06, 0xe5, 
        0xa5, 0x59, 0x09, 0xc5, 0xaf, 0xf5, 0x26, 0x9a,
        0x86, 0xa7, 0xa9, 0x53, 0x15, 0x34, 0xf7, 0xda, 
        0x2e, 0x4c, 0x30, 0x3d, 0x8a, 0x31, 0x8a, 0x72,
        0x1c, 0x3c, 0x0c, 0x95, 0x95, 0x68, 0x09, 0x53, 
        0x2f, 0xcf, 0x0e, 0x24, 0x49, 0xa6, 0xb5, 0x25,
        0xb1, 0x6a, 0xed, 0xf5, 0xaa, 0x0d, 0xe6, 0x57, 
        0xba, 0x63, 0x7b, 0x39
    };

    uint8_t data_out_unaligned_iv_tc[] = {
        0x61, 0x35, 0x3b, 0x4c, 0x28, 0x06, 0x93, 0x4a,
        0x77, 0x7f, 0xf5, 0x1f, 0xa2, 0x2a, 0x47, 0x55,
        0x69, 0x9b, 0x2a, 0x71, 0x4f, 0xcd, 0xc6, 0xf8,
        0x37, 0x66, 0xe5, 0xf9, 0x7b, 0x6c, 0x74, 0x23,
        0x73, 0x80, 0x69, 0x00, 0xe4, 0x9f, 0x24, 0xb2,
        0x2b, 0x09, 0x75, 0x44, 0xd4, 0x89, 0x6b, 0x42,
        0x49, 0x89, 0xb5, 0xe1, 0xeb, 0xac, 0x0f, 0x07,
        0xc2, 0x3f, 0x45, 0x98
    };
    
    uint8_t unaligned_iv[] = {
        0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad
    };

    uint8_t tag_out_unaligned_iv_tc[] = {
        0x36, 0x12, 0xd2, 0xe7, 0x9e, 0x3b, 0x07, 0x85,
        0x56, 0x1b, 0xe1, 0x4a, 0xac, 0xa2, 0xfc, 0xcb
    };

    uint8_t aad_in_unaligned_iv_tc[] = {
        0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
        0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
        0xab, 0xad, 0xda, 0xd2
    };
    
    
    uint8_t     temp_buff[16U] __attribute__((aligned(128)));
    
    uint8_t     calculated_H[16U] __attribute__((aligned(128)));
    
    uint8_t     calculated_Y0[16U] __attribute__((aligned(128)));

    /* Initialize the AES Parameters */
    (void)memset ((void *)&aesParams, 0, sizeof(DTHE_AES_Params));
    (void)memset ((void *)zero_arr, 0, 16U);

    /* Initialize the encryption parameters */
    aesParams.algoType          = DTHE_AES_ECB_MODE;
    aesParams.opType            = DTHE_AES_ENCRYPT;
    aesParams.useKEKMode        = FALSE;
    aesParams.ptrKey            = (uint32_t*)&key_unaligned_iv_tc[0];
    aesParams.keyLen            = DTHE_AES_KEY_128_SIZE;
    aesParams.ptrPlainTextData  = (uint32_t*)SOC_virtToPhy(zero_arr);
    aesParams.dataLenBytes      = 16U;
    aesParams.ptrEncryptedData  = (uint32_t*)SOC_virtToPhy(calculated_H);

    /* Encryption */
    status = DTHE_AES_execute(aesHandle, &aesParams);
    DebugP_assert(DTHE_AES_RETURN_SUCCESS == status);

    /* Initialize the AES Parameters */
    (void)memset ((void *)&aesParams, 0, sizeof(DTHE_AES_Params));
    (void)memset ((void *)zero_arr, 0, 16U);

    /* Initialize the encryption parameters */
    aesParams.algoType          = DTHE_AES_GHASH_ONLY_MODE;
    aesParams.gcmModeSelect     = DTHE_AES_GCM_MODE_1;
    aesParams.opType            = DTHE_AES_DECRYPT;
    aesParams.useKEKMode        = FALSE;
    aesParams.ptrKey            = (uint32_t*)&key_unaligned_iv_tc[0];
    aesParams.ptrKey1           = (uint32_t*)&calculated_H[0];
    aesParams.keyLen            = DTHE_AES_KEY_128_SIZE;
    aesParams.ptrIV             = (uint32_t*)NULL;
    aesParams.ptrEncryptedData  = (uint32_t*)SOC_virtToPhy(unaligned_iv);
    aesParams.ptrPlainTextData  = (uint32_t*)SOC_virtToPhy(temp_buff);
    aesParams.dataLenBytes      = sizeof(unaligned_iv);
    aesParams.ptrTag            = (uint32_t*)&calculated_Y0[0];
    aesParams.ptrAAD            = (uint32_t*)SOC_virtToPhy(zero_arr);
    aesParams.aadLength         = 0U;

    /* Encryption */
    status = DTHE_AES_execute(aesHandle, &aesParams);
    DebugP_assert(DTHE_AES_RETURN_SUCCESS == status);

    /* Initialize the AES Parameters */
    (void)memset ((void *)&aesParams, 0, sizeof(DTHE_AES_Params));

    /* Initialize the encryption parameters */
    aesParams.algoType          = DTHE_AES_GCM_MODE;
    aesParams.gcmModeSelect     = DTHE_AES_GCM_MODE_2;
    aesParams.opType            = DTHE_AES_ENCRYPT;
    aesParams.useKEKMode        = FALSE;
    aesParams.ptrKey            = (uint32_t*)&key_unaligned_iv_tc[0];
    aesParams.ptrKey1           = (uint32_t*)&calculated_H[0];
    aesParams.keyLen            = DTHE_AES_KEY_128_SIZE;
    aesParams.ptrIV             = (uint32_t*)&calculated_Y0[0];
    aesParams.ptrPlainTextData  = (uint32_t*)SOC_virtToPhy(data_in_unaligned_iv_tc);
    aesParams.dataLenBytes      = sizeof(data_in_unaligned_iv_tc);
    aesParams.ptrEncryptedData  = (uint32_t*)SOC_virtToPhy(aesResultEnc);
    aesParams.ptrTag            = (uint32_t*)&aesGcmTagEnc[0];
    aesParams.ptrAAD            = (uint32_t*)SOC_virtToPhy(aad_in_unaligned_iv_tc);
    aesParams.aadLength         = sizeof(aad_in_unaligned_iv_tc);

    /* Encryption */
    status = DTHE_AES_execute(aesHandle, &aesParams);
    DebugP_assert(DTHE_AES_RETURN_SUCCESS == status);

    status = memcmp(aesResultEnc, data_out_unaligned_iv_tc, sizeof(data_in_unaligned_iv_tc));
    if(status == SystemP_SUCCESS)
    {
        DebugP_log("[CRYPTO] DTHE AES GCM Encryption Unaligned Success!\r\n");
    }
    else
    {
        DebugP_log("[CRYPTO] DTHE AES GCM Encryption Unaligned Failed!\r\n");
    }

    /* comparing Tag result for authentication and verification */
    status = memcmp(aesGcmTagEnc, tag_out_unaligned_iv_tc, 16U);
    if(status == SystemP_SUCCESS)
    {
        DebugP_log("[CRYPTO] DTHE AES GCM Tag generation Unaligned Success!\r\n");
    }
    else
    {
        DebugP_log("[CRYPTO] DTHE AES GCM Tag generation Unaligned Failed!\r\n");
    }
}

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    感谢您提供了测试用例。 它是非常 清楚和简洁!

    我还有最后一个小问题: 你能给我演示 dthe_AES_controlMode () 中用于处理宏 dthe_AES_GHASH_ONLY_mode 的代码吗?

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    对于 GHASH、我们不使用  dthe_AES_controlMode () API 设置任何特定的模式 、因为我们在这里不使用 AES 的加密块。

    但是、我们仅将此处所示的 GCM 设置为相同的 CTRL 寄存器的模式 1、这意味着不进行加密(仅 GHASH)

    我们仅使用 AES 内核的 GHASH 块来计算 Y0 值。

    从上面的配置中、您可以看到 dthe_AES_GHASH_ONLY_mode 和 dthe_AES_GCM_MODE_1 和 dthe_AES_DECRYPT、这意味着不进行加密

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我注意到 AM2732 的 SDK 中缺少 AES-GCM 的驱动程序实现。  此补丁是否也适用于 AM273x 系列 MCU?

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    AM273x SoC 由另一个团队进行处理。 我正在将此主题重新分配给相关组织。 以进行确认。

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2374090 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    我们是否还有关于这个问题的消息?

    谢谢。