• 状态 Resolved
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 25 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC2745R10-Q1:寿命设置

admin
Guru**** 2502205 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1558053/cc2745r10-q1-lifetime-settings

器件型号:CC2745R10-Q1


工具/软件:

在 HSM 中存储密钥时、以下到期设置之间有何差异?

・PSA_KEY_LOCATION_HSM_ACCESS_STORE + PSA_KEY_PERSIENCY_DEFAULT
・PSA_KEY_LOCATION_HSM_ACCESS_STORE + PSA_KEY_PERSIENT_HSM_ACCESS_STORE

https://dev.ti.com/tirex/content/simplelink_lowpower_f3_sdk_8_40_00_61/docs/ble5stack/ble_user_guide/html/cc23xx/keystore-cc23xx.html?highlight=key%20store#null

阅读以上内容后、我不能真正理解其中的差异。 您能告诉我每种方法的目的吗?


在 PSA 中保存密钥时、是否可以使用以下 Lifetime 设置直接从 RAM 引用密钥?
此外、RAM 是否加密?
・PSA_KEY_LOCATION_STORAGE + PSA_KEY_PERSIENT_Volatile

  • 0
    TI__Guru**** 2502205 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好 Youkyou、

    两个失效设置之间的区别是密钥材料的存储位置。  PSA_KEY_LOCATION_HSM_ACCESS_STORE  使其如此、HSM 仅在加密操作期间使用密钥。 但是、HSM 存储空间有限、因此您可能会根据存储利用率首选项将存储推迟到密钥库。  

    PSA_KEY_LOCATION_HSM_ACCESS_STORE + PSA_KEY_PERSIENCY_DEFAULT:  使用包装和加密将密钥存储在密钥库中。 这仍然可以提供最大的安全性、但开销比其他选项更多、因为 HSM 模块必须引用密钥库来访问密钥并转换为纯文本。

    PSA_KEY_LOCATION_HSM_ACCESS_STORE + PSA_KEY_PERSIENT_HSM_ACCESS_STORE:  以纯文本形式将密钥直接存储在 HSM 资产存储中。 此密钥是资产存储区独有的、因此开销较小。 由于 HSM 的存储空间有限、因此这种密钥应具有最高优先级或最频繁使用。

    - 在 PSA 中保存密钥时,是否可以使用以下 Lifetime 设置直接从 RAM 引用密钥?

    是的、我认为这种寿命设置 (PSA_KEY_LOCAL_STORAGE + PSA_KEY_PERSIENT_Volatile) 会生成一个密钥、可以在使用默认密钥库存储参数创建密钥库 RAM 时直接从密钥库引用该密钥。 RAM 不会加密、因为它存储的是明文密钥、这些密钥用于引用安全操作期间使用的实际加密密钥材料。

    Eshaan