• 状态
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 0 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LP-AM261:与安全启动相关的问题

admin
Guru**** 2535150 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1566024/lp-am261-secure-boot-related-doubts

器件型号:LP-AM261


工具/软件:

您好、

我目前正在尝试使用安全启动相关功能。

我们正在尝试探索 HS-SE 器件上的各种可能性

下面列出了一些疑问:

  1. 是否可以向 HSM 内核添加 mbed TLS?
    • 是否否、这样做是否有任何硬件限制?
    • 如果是、
      1. 是否已有任何此类实现?
      2. 是否可以将其与硬件加速器一起使用?
      3. 对向 M4 内核添加代码是否有任何限制
  2. 根据我的理解、可以在 R5 内核上使用 SHA 和 AES。
    • 同样、我可以 在 SDK 中看到 AsymCrypt_XXX API  
    • 那么、是否可以从 R5 内核进行非对称加密和解密?
    • 是否有任何相同的示例?
  3. 我们需要 根据应用程序映像对映像进行身份验证。
    1. 根据我的理解、安全库应添加到应用程序映像中。 是这样吗?
    2. 执行此操作时应遵循哪些步骤?
    3. 是否有相应的示例?
  • 0
    TI__Guru**** 2535150 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Nithin、

    是否可以将 mbed TLS 添加到 HSM 内核?
    • 是否否、这样做是否有任何硬件限制?
    • 如果是、
      1. 是否已有任何此类实现?
      2. 是否可以将其与硬件加速器一起使用?
      3. 对向 M4 内核添加代码是否有任何限制
    [/报价]

    在 HS-SE 器件上、您可以修改在 M4F 内核上运行的代码、我们尚未在 M4F 内核上实现、但 MCU_PLUS_SDK 支持可以引用的 R5F。

    您可以将 MbedTLS 操作卸载到 Dthe 和 PKA 等硬件加速器。 但是、由于我们在标准硬件加速器 API 调用的基础上添加了一些软件层、因此这会增加一些微小的 CPU 开销。 我可以向您介绍通过我们的每周同步调用将 MbedTLS 加密卸载到硬件加速器的步骤。

    那么、是否可以从 R5 内核进行非对称加密和解密?

    我们可以使用 DTHE 加速器在 R5F 内核上执行 SHA 和 AES 操作。 我们无法执行 PKA 运算(仅在 M4 内核上)

    同样、我可以 在 SDK 中看到 AsynCrypt_XXX API
     

    这里需要注意的一点是、“AsymCrypt" API“ API 不适用于 AM261x、而是用于其他器件 (AM243x/AM64x)。

    是否有任何相同的示例?

    可在 MCU_PLUS_SDK (https://software-dl.ti.com/mcu-plus-sdk/esd/AM261X/10_02_00_15/exports/docs/api_guide_am261x/EXAMPLES_SECURITY.html) 中找到相同的示例

    您可以在以下位置查看 AM261x 的示例驱动程序代码和 API:  

    驱动程序页面: https://software-dl.ti.com/mcu-plus-sdk/esd/AM261X/10_00_01_10/exports/docs/api_guide_am261x/DRIVERS_DTHE_PAGE.html

    路径:mcu_plus_sdk/source/security/security_common/drivers/crypto/dthe、mcu_plus_sdk/source/security_common/drivers/crypto/rng  

    AES API 指南: https://software-dl.ti.com/mcu-plus-sdk/esd/AM261X/10_00_01_10/exports/docs/api_guide_am261x/group__SECURITY__DTHE__AES__MODULE.html

    SHA API 指南: https://software-dl.ti.com/mcu-plus-sdk/esd/AM261X/10_00_01_10/exports/docs/api_guide_am261x/group__SECURITY__DTHE__SHA__MODULE.html

    我们需要 通过应用程序映像对映像进行身份验证。
    1. 根据我的理解、安全库应添加到应用程序映像中。 是这样吗?
    2. 执行此操作时应遵循哪些步骤?
    3. 是否有相应的示例?
    [/报价]

    是的、您需要链接安全库才能使用相关的安全 API。 如果使用 MbedTLS 加密、则还需要链接 mbedtls 库。

    您可以检查 SDK (examples/security/crypto/) 或 (/source/networking/enet/core/examples/lwip/cpsw_lwip_https) 中应用程序的工程属性(或 makefile)。 这里没有一个开箱即用示例、其中显示了通过 R5F 应用程序完成的图像验证。 您想在此处讨论是否有任何具体要求?

    此致。
    Shaunak

    [/quote]