• 状态 Resolved
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 7 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LP-EM-CC2745R10-Q1:有关安全重新启动安全配置的问题

admin
Guru**** 2322270 points
Other Parts Discussed in Thread: SYSCONFIG, AES-128
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1518820/lp-em-cc2745r10-q1-questions-about-security-configuration-of-secureboot

器件型号:LP-EM-CC2745R10-Q1
主题中讨论的其他器件:SysConfigAES-128

工具/软件:

大家好!

有关安全启动的问题:

1.我们通常会对 app.bin 进行加密、SysConfig 中的签名是否等于 app.bin 的签名?

2.在哈希锁定模式下,我可以用 AES-128加密哈希256 ,然后再将其存储到 vlog 区域吗?

  我看到它存储在 vlog 区域中、只有系统 ROM 才能访问该区域。 如果我们要更改它、我们必须先执行此操作、然后才能将其存储在 vlog 区域中。

2.我们有安全的链接吗?

  我在 SDK 中看到安全重新启动演示、但除了 LED 闪烁之外没有任何其他亮起。

如何在不在 SysConfig 中设置私钥的情况下编译演示?

  我们只会在生产线中生成私钥、绝不会将其写入 MCU 闪存。

  • 0
    TI__Guru**** 2322270 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Hi Island、

    我很抱歉这里迟迟没有答复。  

    [quote userid="544645" url="~/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1518820/lp-em-cc2745r10-q1-questions-about-security-configuration-of-secureboot 我们通常会对 app.bin 进行加密、SysConfig 中的签名是否等于 app.bin 的签名?

    二进制文件不会被加密、但它 由 sbtool 作为后处理步骤签名。 然后、在检查应用程序的二进制标头时、安全启动会验证此签名。

    [quote userid="544645" url="~/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1518820/lp-em-cc2745r10-q1-questions-about-security-configuration-of-secureboot 在哈希锁定模式下、我能否先用 AES-128对哈希256加密、然后再将其存储到 vlog 区域中?

    不、我不太确定为什么需要对其进行加密。 哈希锁定的工作原理是在首次执行二进制文件时首先生成 SHA256哈希。 然后将该哈希值存储在 vlog 中。 每次后续启动到应用程序时、安全启动都会对映像执行哈希处理、并将生成的哈希值与存储在 vlog 中的哈希值进行比较、以确保应用程序映像没有发生更改或损坏。  

    [引述 userid="544645" url="~/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1518820/lp-em-cc2745r10-q1-questions-about-security-configuration-of-secureboot

    2.我们有安全的链接吗?

      我在 SDK 中看到安全重新启动演示、但除了 LED 闪烁之外没有任何其他亮起。

    [/报价]

     在导入工程后阅读 readme.md。 安全启动示例包含将安全启动添加到另一个工程时所需的编译后处理步骤。   

    ${CG_TOOL_ROOT}/bin/tiarmhex -order MS --memwidth=8 --romwidth=8 --intel -o ${BuildArtifactFileBaseName}.hex ${BuildArtifactFileBaseName}
${CG_TOOL_ROOT}/bin/tiarmobjcopy -O binary ${BuildArtifactFileBaseName}.out ${BuildArtifactFileBaseName}.bin --remove-section=.ccfg --remove-section=.scfg
${CG_TOOL_ROOT}/bin/tiarmobjcopy -O ihex ${BuildArtifactFileBaseName}.out xcfg.hex --only-section=.ccfg --only-section=.scfg
${COM_TI_SIMPLELINK_LOWPOWER_F3_SOURCE_SDK_INSTALL_DIR}/tools/common/sbtool/sbtool sign --sb-props ${SYSCONFIG_TOOL_OUTPUT_DIR}/ti_secure_boot_properties.json --config xcfg.hex ${BuildArtifactFileBaseName}.bin ${BuildArtifactFileBaseName}_sb.bin

     readme.md  文件包含启用安全启动的步骤和信息。 此示例仅供您浏览  readme.md 文件中的指南。

    [引述 userid="544645" url="~/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1518820/lp-em-cc2745r10-q1-questions-about-security-configuration-of-secureboot

    如何在不在 SysConfig 中设置私钥的情况下编译演示?

      我们只会在生产线中生成私钥、绝不会将其写入 MCU 闪存。

    [/报价]

    密钥用于对映像进行签名以进行安全启动。 如果不生成密钥并拥有密钥、则无法启用安全启动。

    此致、

    Nima Behmanesh