[参考译文] AM263P4：密钥环密钥访问

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

器件型号：AM263P4

工具/软件：

您好、

AM263P 上存储在 HSM 密钥环中的密钥是否可用于从 HSM 外部运行的应用程序代码（例如在非安全 R5F 内核上）执行加密/解密操作？当然、我们不能从 HSM 外部运行的应用程序代码中实际获取密钥环密钥本身、但我们可以用它来加密/解密数据吗？

或者、密钥环密钥是否严格用于内部 HSM 操作（如安全启动，配置或证书验证）？

我已通读 TIFS 文档、但未找到对此问题的明确答案。

谢谢

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、

使用从 R5 导入的密钥会存储在 HSM 安全 ram 中、只有 HSM 内核可以访问该 RAM 以供使用。

这是针对 Keyring 实现的框架、因此非安全内核 R5 无法访问这些密钥、而要对映像进行的任何解密或身份验证都应在 HSM 内核上完成、并且来自 R5 内核的证书将仅具有 keyID 信息、该信息将发送到 HSM 内核、以便在安全 RAM 上获取其中的相应密钥。

谢谢。此致、

Nikhil Dasan

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

R5 内核可以使用什么 API 调用来传递密钥环密钥 ID 和数据、以便 HSM 使用密钥环密钥对该数据进行加密？我在 SDK 中似乎找不到能够为我提供此功能的驱动程序

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

这不是 API、

这会作为证书扩展 1.3.6.1.4.1.294.1.12 的一部分发送、如下所示、该证书作为证书附加到应用程序二进制文件。

HSM 使用信任根密钥对此证书进行身份验证、并从该证书中提取 sign_key_id 和 enc_key_id 信息。

然后、使用此密钥 ID、它会进一步从 HSM 安全 RAM 中获取密钥、并对与此一起发送的映像进行身份验证或解密。

以上屏幕截图来自 mcu_appimage_x509_cert_gen.py、位于 C：\ti\tifs\source\imports\security_common\tools\boot\signing\mcu_appimage_x509_cert_gen.py 中、用于对映像进行签名。

谢谢。此致、

Nikhil Dasan

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

因此、您只能使用密钥环密钥对软件映像进行解密/验证、并在其上附加证书、指定要使用的密钥环 ID？

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

是的、这是提供的开箱即用 TIFS 服务。

基于 Arm 的微控制器（参考译文帖）(Read Only)