• 状态 Resolved
  • 已锁定 已锁定
  • 回复 12 回复
  • 订户 0 订户
  • 视图 66 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LP-AM263P:对对称密钥的怀疑。

admin
Guru**** 2555070 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1523964/lp-am263p-doubts-regarding-symmetric-keys

器件型号:LP-AM263P


工具/软件:

你好、Nikhil、  
   

     在我的例子中,我们通过 CAN 通信将加密数据发送到另一个 am263p-lp 接收器。 为了解密 CAN 数据、接收器应注意发送器使用的对称密钥。  

     有没有任何方法我们共享对称密钥到接收器? 因此,发送者和接收者都有共同的对称密钥。
     
     并向我提供如何生成对称密钥的指导。  



  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Sravya:

    让我在下周初回到您的身边

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    对于此用例、

    有多种方法可以实现这一目标。

    1.对于 AM263Px、可以使用电子保险丝在两个器件上作为加密密钥的 SMEK

    2.如果您不想冒 SMEK 根密钥的风险,您可以在这里使用 Keyring 的概念,在这里,您提供一个密钥环证书,该证书由使用我们的密钥环导入服务的两个设备的对称密钥组成。 此处使用根密钥对密钥环证书进行签名和加密。

    由于 AM263Px 器件具有 PKA 加密加速器、因此它不支持非对称密钥(即私钥和公钥)的密钥生成、因此使用 ECDH 进行 Hence 密钥交换在这里没有意义。

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、  

     所有 AM263Px-LP 电路板是否都可能共享同一根密钥?

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    在不同的 LP 板上电子保险丝使用相同的根密钥时、HW 或 SW 没有任何限制。 但是、从系统的角度来看、您必须决定是否要使用相同的根密钥以及使用根密钥进行加密和解密的数据。

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、  

     正如您在视频中看到的、我尝试执行代码、但我仍然面临着相同的问题。 它卡在代码中的某个循环中。 我将在下面附上视频、请检查一次。

    e2e.ti.com/.../VID20250616172639.mp4

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    已回复 (+) LP-AM263P:对运行 AES 加密代码的疑虑 — 基于 Arm 的微控制器论坛 — 基于 Arm 的微控制器 — TI E2E 支持论坛

    关闭此主题、

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    您能否解释一下密钥环概念在发送者和接收者之间共享对称密钥(例如在供应商和客户之间共享对称密钥)的情况下是如何工作的?

    想象一辆带有两个 ECU 模块的车辆:ECU1 正在向 ECU2 发送加密的 CAN 数据。 ECU2 需要解密 CAN 数据、但在此之前、它需要在通信的初始阶段解密对称密钥。

    我们如何安全地将此对称密钥发送到 ECU2?

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    密钥环以证书的形式导入到 HSM 中。  

    您可 使用特定的对称密钥创建 x509 证书(其中,对于单个器件,使用 ECU1 中的根密钥 (SMEK/BMEK) 和  ECU2 中相应的根密钥 (SMPK/BMPK) 对证书进行加密、并使用 ECU1 中的根密钥 (SMPK/BMPK) 和 ECU2 中相应的根密钥对 各个 器件进行签名

    然后、您可以使用密钥环导入服务将这些证书传递给每个 ECU 的 HSM、以便这些密钥存储在每个 ECU 的 HSM 安全 RAM 中。

    现在、两个器件具有相同的对称密钥。

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    好的,我理解钥匙扣概念—感谢解释。 但 Nikhil、我的要求是如何将使用 TRNG 生成的对称密钥从一个器件安全地传输到另一个器件。

    我认为在这种情况下、密钥环概念可能没有帮助、因为为了验证证书、接收方必须了解发送方的根密钥。 如果只有一张客户卡、我们可以直接刷新卡或使用任何手动方法。 但是、在我的案例中、有超过 30 张客户卡、我们不允许直接访问客户卡。

    您能提出其他方式吗?

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    发件人是否知道已将根密钥泄漏到客户电路板上?

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    如果您询问发件人是否知道客户的根密钥、答案是“否“ 发件人不知道客户的根密钥。

    即使根密钥为一个器件共享、相同类型的另一个器件也会不同。 因此、我们不能使用根密钥来加密对称密钥。

  • 0
    TI__Guru**** 2555070 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我认为、从 TIFS 的角度来看、上述方法已经过验证和测试。

    由于这更多是应用特定的栈实现、因此应将其研究为第三方栈、以获得实现端到端安全系统通信的完整解决方案。

    谢谢。此致、

    Nikhil Dasan