• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 120 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LP-EM-CC2745R10-Q1:关于 HSM 安全密钥存储

admin
Guru**** 2330830 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1483280/lp-em-cc2745r10-q1-about-hsm-secure-key-storage

器件型号:LP-EM-CC2745R10-Q1

工具与软件:

您好!

我们目前正在学习如何使用 HSM 模块、但目前我们可以找到的信息相对有限、因此我有几个问题需要确认。

1. 我在.syscfg 文件中看到了一些相关配置,我看到最大值为10kb ,正确的是,另外有5个资产存储密钥插槽,这意味着10kb 空间最多可以分为5个插槽?

2. 是否有适当的例程允许用户使用 PSA API 实现安全密钥存储?

  • 0
    TI__Guru**** 2330830 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    即将推出将会涉及 HSM 和安全密钥存储的文档。 同时、请在下面查看我的答案:

    Unknown 说:
    1.  我在.syscfg 文件中看到一些相关配置、我看到最大值为10kb、对吗?另外、有5个资产存储密钥插槽、这意味着10kb 空间最多可分为5个插槽?

    诚然,这是令人困惑的,我相信措辞将需要在未来改变。  

    资产存储密钥插槽是指  HSM 密钥库中 独立于 PSA 密钥库的密钥插槽。 由于 RAM 数量有限、HSM 中最多只能存储5个密钥。 密钥库 Flash 大小是指存储在芯片闪存中的密钥存储。 HSM 上存储的密钥由 HSM 在内部使用、无法从 HSM 中导出。 存储在密钥存储区中的密钥以纯文本形式存储、但可导出。

    [quote userid="607598" url="~/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1483280/lp-em-cc2745r10-q1-about-hsm-secure-key-storage  是否有适当的例程允许用户使用 PSA API 实现安全密钥存储?[/QUOT]

    有。 如果您正在寻找 PSA API、您可以在此处找到它: PSA 加密 API 1.1

    此外、有关更多密钥存储 区信息、请参阅此处:密钥库—SimpleLink 低功耗 F3 SDK BLE5-Stack 用户指南3.03.04.00文档

    希望这对您有所帮助!

    此致!

    Nima Behmanesh

  • 0
    TI__Guru**** 2330830 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的  Nima:

    感谢您的回答、我想我混淆了密钥存储区的两个区域:PSA 密钥存储区和 HSM 资产存储区。

     我想进一步询问这两个区域中的哪一个属于安全存储、例如、我想存储私钥、我应该将它们放在哪里?  

    我已经知道密钥库的大小是10KB (最大35个持久密 钥)、HSM 资产存储库有5个密钥插槽、那么它的大小是多少?

    好的

  • 0
    TI__Guru**** 2330830 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Ethan:

    Unknown 说:
    感谢您的回答、我想我混淆了密钥存储区的两个区域:PSA 密钥存储区和 HSM 资产存储区。

    我认为从开始还不清楚,所以我将与团队讨论,看看我们是否可以让它更清楚什么是指什么 。 我还将确保即将发布的文档明确哪些设置会影响哪些密钥存储。

    Unknown 说:
     我想进一步询问这两个领域中的哪一个属于安全存储、例如、我想存储私钥、我应该将它们放在哪里?  [报价]

    老实说、这取决于:

    如果这些私钥用于加密数据、并且永远不 需要导出、 那么将它们存储在 HSM 资产存储库中是最有意义的。 将密钥存储在 HSM 中最为安全、因为这些密钥 永远不会 暴露给应用程序。 例如、假设您想要加密某个数据、您需要将该负载发送到 HSM (其中包含存储的私钥)、HSM 会返回经过加密的负载。 同时、应用程序永远不会获取私钥、并且无法从 HSM 检索私钥。  

    如果出于某种原因想检索私钥、则无法从 HSM 检索密钥、因此我认为这是需要回答的将密钥存储在何处的主要问题。 如果需要导出密钥、请将其存储在密钥存储区中;如果不需要、请将其存储在 HSM 中。

    Unknown 说:
    我已经知道密钥库的大小是10KB (最大为35个持久密钥)、 HSM 资产存储库有5个密钥插槽、那么它的大小是多少?

    我不确定我是否完全掌握了这个问题、您是否在问 HSM 中5个键槽的大小? 这实际上取决于 HSM 中存储的密钥类型、但也是内部考虑的。 无论存储的密钥类型如何、都可以存储在 HSM 中(假设您只存储5个密钥)。 如果这不是您提出的问题、请告诉我。

    希望这对您有所帮助!

    此致!

    Nima Behmanesh

    [/quote]