[参考译文] AM263P4：禁用应用程序加密

admin

Other Parts Discussed in Thread: SYSCONFIG

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

器件型号： AM263P4
主题： SysConfig 中讨论的其他器件

您好、

如果我不想对我的应用程序进行加密、我在 MCU+SDK 的 devconfig.mak 中输入 ENC_ENABLE= no（签名将出现，但不加密）。

但在编译 SBL 时、我是否仍需要在 syscfg 文件中生成 Keyring 证书并导入 Keyring？

在 makefile_ccs_bootimage_gen 文件中、它仍然会要求为 encryption=no 提供 app_signing_keyword_ID、如果我们不提供 Keyring Certificate、hsmrt 如何解码签名密钥？

谢谢。此致

Geetha

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Geetha：

是的、即使在 HS-SE 器件上的 ENC_ENABLE=NO、您仍需要密钥环证书。

为什么：
- app_signing_key_keyring_ID 用于签名验证,而不是加密
-即使禁用了加密,您的应用仍在构建过程中签名
-在启动时,HSMRT 使用 sign_key_id 在密钥环中查找公钥来验证签名
-没有密钥环,HSMRT 无法验证签名,引导将失败

两个独立操作：
1.签名（身份验证）-始终需要在 HS 设备上,需要密钥环
2.加密 — 可选,由 ENC_ENABLED 控制

对于 GP 器件：无需密钥环（使用去生成/虚拟密钥进行开发）

注意：app_signing_key_keyring_ID = 0 表示信任密钥的根。
因此、不需要根据 ID 0 发送密钥环证书、HSM 将已经具有信任根密钥来对签名的二进制进行身份验证。

谢谢。此致、
Aditya Singal

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、

除了在 CCS 中加载之外、是否有任何其他方法可以导入密钥环？

0 admin 3 个月前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Geetha：

您只能使用 SysConfig 导入密钥环。

您还可以参阅本课程中有关相同内容的章节、了解更多详细信息：

谢谢。此致、
Aditya Singal

基于 Arm 的微控制器（参考译文帖）(Read Only)