[参考译文] AM263P4：使用密钥环进行加密和解密

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

器件型号：AM263P4

工具/软件：

密钥环中存储的密钥如何用于加密和解密？

根据我对密钥环的理解 — 每个密钥都存储有密钥散列和密钥索引。因此、当需要使用证书中的密钥环 ID 对映像进行解密时（解密功能中是否使用了公共哈希）、是否有办法从给定密钥环索引的密钥环中检索密钥并用于对映像进行解密、或者是否有其他方法可以这样做？

我是否可以按照任何代码来查看其工作原理？

0 admin 4 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、

在图像解密期间、使用enc_key_id从应用程序证书中检索解密密钥。这enc_key_id将对应于KEYRING_DSMEK_INDEXKEYRING_DBMEK_INDEX键盘 ID、键盘 ID 或键盘 ID。

如果迭代计数为 1、则从 SALT 导出解密密钥。否则、直接使用对称密钥进行解密。

您可以在 C：\ti\tifs_am263px_10_02_00_01\source\modules\sec_boot\sec_boot.c 中引用 API SEC_BOOT_getDecryptionKey () 来获取源代码实现

谢谢。此致、

Nikhil Dasan

0 admin 4 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

感谢您的解释。是否有代码展示了使用密钥环 ID 来解密/加密（不用于安全启动）的实现？

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、Addison、

没有开箱即用代码来演示此情况、但您可以按照以下简单步骤在您结束时进行检查

1.使用密钥环导入服务在 SBL 中导入密钥环、TIFS 用户指南中提供了参考、TIFS SDK 中的自述文件

2.使用 devconfig.mak 中的以下更改构建 hello world 应用程序。

DEVICE_TYPE = HS

app_signing_key =您的密钥环 assymetric 密钥

app_signing_key_keyring_id = 您的密钥环不对称密钥 ID

app_signing_hash_algo =您的哈希算法

3.现在,您将有一个 Hello world 应用程序与证书的密钥环和密钥 ID 部分的辅助密钥一起签名。

4.现在按照常规的安全启动过程操作、其中 HS_SE SBL 加载您的 hello world 应用程序。

5.在此过程中、在 HSM 内核将使用应用程序映像证书中提到的 keyID 从 HSM_RAM 检索密钥哈希、并对其进行身份验证。（参考 API 为 validateAndMatchKeyHash() 指定 cert_auth.c )

此致、

Nikhil Dasan

基于 Arm 的微控制器（参考译文帖）(Read Only)