• 状态 Resolved
  • 已锁定 已锁定
  • 回复 10 回复
  • 订户 2 订户
  • 视图 14 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] F29H85X-SecCfg-EVM:CAN 用户可以为 SOM 预置流程创建自定义 SecCfg.out。

admin
Guru**** 2779905 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1617164/f29h85x-som-evm-can-user-create-custom-seccfg-out-for-code-provision-flow

器件型号: F29H85X-EVM-EVM SOM

在 F29H85x 的代码配置流程中、对 SecCfg blob 进行编程、并seccfg.out为每种存储体模式提供默认文件。 如果用户需要更改安全配置、请指导我们如何生成自定义seccfg.out文件?

 

此致、

Shashank

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shashank、

    我们不提供任何开箱即用的支持来生成自定义 seccfg.out 文件。
    由于任何错误都会使器件砖化、因此也不建议生成自定义的 seccfg.out 文件。

    谢谢。此致、
    Aditya Singal

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Aditya:

    您能否澄清一下,这不是该线程的一部分 — 当使用 .bin ONLY CP 构建配置构建时、基于 RAM 的 SBL 使用 AES-256-CBC 进行加密。 HSMRt (CP、HS-SE) 和Application.bin(根据 F29 SDK 中提供的示例构建的基于闪存的应用程序)如何使用 AES-256-CBC 进行加密?

    此致、

    Shashank

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shashank、

    这话什么意思  如何使用 AES-256-CBC 进行加密
    您能详细说明一下吗?
    默认情况下、如果通过 CCS 进行构建、则 CP 和 HS-SE HSMRt 默认启用加密。 您可以在工程属性中检查编译步骤。

    谢谢。此致、
    Aditya Singal

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Aditya:

    “如何使用 AES-256-CBC 进行加密“是什么意思? -在创建 X.509 证书期间、.out文件在中加密 步骤 2. 在 CBC 模式下使用对称加密与 AES-256、如下图所示(来自 F29 HSM TRM)。 对于所有映像(HSMRT、SBL 和应用程序)、此步骤是否都是必需的。

    默认情况下、如果通过 CCS 进行编译、则 CP 和 HS-SE HSMRt 默认启用加密- 否、Enc_Enable在 CP 和 HS-SE HSMRt 的编译后步骤中默认设置为否、我还观察到了这一点、在Enc_Enable = no TIFS SDK 的 makefile 构建命令中。

    此致、

    Shashank

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    F29 HSM TRM 中提到 AES256 位加密用于外设引导加载程序。

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shashank、

    证书生成过程中的加密步骤对所有映像都是必需的。
    编译后处理步骤中的 Enc_Enable 对发送到器件的二进制文件进行加密。
    然后在闪存中编程之前对映像进行解密。

    谢谢。此致、
    Aditya Singal

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Aditya:

    感谢您的确认、因此对于 HS-SE 器件、我们应该更改 Enc_enable = yes。  

    这是来自 TI FS SDK 的映像:

    但在这种情况下、禁用了映像加密。  

    此致、

    Shashank

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shashank、

    而不是  必须要做的事情  将 Enc_enable 更改为 yes。 它是完全可选的。
    不管怎样、当使用与附加的屏幕截图相同的流程生成证书时、映像将被加密。
    这是可选的映像加密。

    谢谢。此致、
    Aditya Singal

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Aditya:

    是否进行 CCS 构建?

    谢谢。此致、

    Shashank

  • 0
    TI__Guru**** 2779905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shashank、

    相应的标志位于工程属性的编译后处理步骤中。
    我已在中提供了由您更改下面提到的 E2E 主题中的标志的详细步骤。
    F29H85X-MCL-EVM:构建 HS-SE、HSMRt 和 SOM 映像。 - C2000 微控制器论坛 — C2000Tm μ︎ 微控制器 — TI E2E 支持论坛

    谢谢。此致、
    Aditya Singal