[参考译文] AM2634：RSA-PKCS#1.5 与 RSA-PSS、用于 SBL 和 HSMRT 映像的安全启动

Other Parts Discussed in Thread: LP-AM263

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1616038/am2634-rsa-pkcs-1-5-vs-rsa-pss-for-secure-boot-of-sbl-and-hsmrt-images

器件型号： AM2634
主题中讨论的其他器件： LP-AM263

由于它不易受到伪造攻击,并且具有可证明的安全性,因此我们使用带有 PSS（概率签名方案）填充的 RSA 作为应用程序映像签名的默认 PKCS#1.5 填充。

尽管这似乎仅是应用程序映像的一个选项、但它不可用作 SBL 或 HSMRT 映像签名的选项。

SBL 或 HSMRT 映像是否无法通过 HSM ROM 使用 RSA-PSS 进行身份验证？ 如果在这些情况下必须使用 PKCS#1.5、HSM ROM 是否会对解密的签名进行严格检查、以防止已知通过宽松解析/验证发生的历史漏洞？

TIFS 版本：11_00_00_01

电路板：LP-AM263 修订版 A

Device_Type：HS_SE

器件修订版本：SR 1.1