[参考译文] AM263P4：动态修改密钥环

您好、

对称密钥环,不像 assymetric 密钥环是证书中的一个 blob ,它是使用的 symm 密钥的组合数。  

如果您的用例具有一个包含 1 个 symm 密钥的证书、您将将该证书导入到应用中的 HSM、则这将覆盖 HSM 安全 RAM 上的现有对称密钥。

因此、如果您有 1 个 symm 密钥、将其导入到应用后将使用该密钥、则可以使用此用例。 它只会覆盖索引 32 处的现有 symm 密钥。

这是您的用例吗？

谢谢。此致、

Nikhil Dasan

非对称密钥环不是证书中的 blob？ 我认为对称密钥和非对称密钥都是证书中的 Blob、并通过证书导入

我的问题更多地涉及我们是否能够 在引导加载程序执行后以及应用程序运行时更新密钥环？ 我们是否需要重新启动以通过更新引导加载程序的证书来更新密钥环

好的、有道理、谢谢。 只要我们可以生成密钥环证书并调用  HsmClient_importKeyring (...) 我们不需要重新启动并重新运行 SBL 来更新 keyring？

没错。 此服务可从应用程序本身调用。 此类方法是否有相应用例？ 我的意思是、通常在启动开始时设置密钥环密钥、并且在运行时选择密钥？

如果你不介意,我是否可以理解需要多次使用这个,而不是一次性密钥环导入?

谢谢。此致、

Nikhil Dasan

我们希望能够 在运行时生成然后更改对称和非对称密钥组、而无需重新启动。 这将支持生成只有 AM263P4 知道的密钥、而无需在外部创建密钥并将其手动加载到微控制器中。 在微控制器中使用数据时、我们会使用这些密钥对数据进行加密。

您好、

这将支持生成只有 AM263P4 知道的密钥、而无需在外部创建密钥并手动将其加载到微控制器中。 [/报价]

明白了、在这种情况下、您会有一个工具在每次有一组新密钥可用时创建证书？ 因为、当前密钥环的证书是通过 SBL 馈送的、但可能有其他方法可以从外部世界获取证书（包含密钥）到 AM263P4、并通过密钥环导入服务将证书发送到 HSM。

通过 生成只有 AM263P4 知道的密钥、您是这样说吗？

谢谢。此致、

Nikhil Dasan