• 状态 Resolved
  • 已锁定 已锁定
  • 回复 14 回复
  • 订户 0 订户
  • 视图 7 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM263P4:AM263px HS-SE 测试用例

admin
Guru**** 2773145 points

Other Parts Discussed in Thread: SYSCONFIG

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1605475/am263p4-am263px-hs-se-test-cases

器件型号: AM263P4
主题: SysConfig 中讨论的其他器件

您好、

我正在 HS-SE LP 中尝试几个测试用例

  1. 我更改了 KD_SALT 值(路径和值)、并尝试形成 SBL、应用和密钥环证书的证书。  它适用于应用程序和 SBL、但不适用于 Keyring 证书。 它将错误打印为 导入密钥环失败、已被 HSM 服务器否定确认。  
  2. 在调试模式下、我能够看到 HSM Secure RAM、其中包含 xMPKH 密钥、这通过 verify_has.csv(在 sbl_keywiter 中生成)进行验证。 如何验证 AES 密钥、因为在 AES.KEY 中、这是不可读的格式、如何交叉验证 HSM 安全 RAM 中的值?

谢谢  

Sravanthi R.

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    我不确定我是否正确理解了这个问题、

    您想从哪里验证 AES 密钥?

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    我在 HSM 安全 RAM 中看到辅助对称密钥、

    我在 keys.json 文件(即 AES.KEY(不可读格式)中提供了输入、如何在 HSM 安全 RAM 中验证该密钥

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    以纯文本格式读取密钥环以验证 AES 密钥不安全。

    虽然我确实理解有必要核查密钥、但我们今天没有这样的机制。 我们计划从安全 RAM 读取哈希值、以便将来进行密钥验证。

    jira.itg.ti.com/.../MCUREQ-4060

    此致

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:Nilabh、

    我更改了 KD_SALT 值(路径和值)、并尝试为 SBL、应用程序和密钥环证书形成证书。  它适用于应用程序和 SBL、但不适用于 Keyring 证书。 它将错误打印为 导入密钥环失败、已被 HSM 服务器否定确认。  [/报价]

    如何处理此问题?

    此致

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您是否也更新了 tifs keyring 文件夹中 kt_salt.txt 文件的 KD_salt 值?

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您是否也更新了 tifs 中 keyring 文件夹中的 kd_salt.txt 文件?

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您是否也更新了 tifs 中 keyring 文件夹中的 kd_salt.txt 文件?

    没有、我没有更改 tifs 中 keyring 文件夹中的 salt 值。

    无论提供的盐值是什么,都必须取它并在证书中使用,对吧?

    对 SBL 和 hsmrt 使用相同的 SALT 值是否有任何限制?

    此致。

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我将尝试在下周复制、并提供更新。

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:Nilabh、

    您是否尝试过上述测试案例?

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    对延迟深表歉意。 我还无法复制它。

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:Nilabh、

    你有试过吗?

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    我尝试更改了 SBL 和应用程序的 KD salt、但我没有看到 Keyring 出现的问题。

    您是否可以共享所做的更改、以便我可以重新创建完全相同的内容?

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:Nilabh、

    在这里、SBL 和应用程序获得了 salt 值、与 Keyring 中使用的值不同。

    以下是我遵循的步骤、  

    1.更改 KD_SALT 值、使用新的 SALT 值形成 Keyring 证书  
    2.此证书导入 SysConfig 文件的“导入密钥环“部分
    3.在 UART 模式下构建并刷写映像、更改为 OSPI 模式、然后复位
    4.显示为导入键环失败、被 HSM 否定

    谢谢。此致

  • 0
    TI__Guru**** 2773145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    抱歉长时间延迟、因为我当时正在进行另一次调试、

    我已经向我们的 SDK 提出了这个问题、这将在下一个 SDK 版本中得到修复:

    jira.itg.ti.com/.../TIFSMCU-4915 (仅供参考)