[参考译文] F29H850TU：证书处理

尊敬的 Geetha：

我们是在闪存中存储纯代码还是加密？

安全启动需要使用客户密钥对映像进行加密（可选）和签名。 因此、它可能是未加密（纯代码）或加密的、这由用户决定。

如果存储了纯代码、证书的存储点是什么？

即使存储了纯代码、证书仍会提供以下安全函数：

• 身份验证 — 确认代码来自可信来源
• 完整性 — 确保代码自唱歌以来未被篡改

ROM 在每次器件启动时进行验证期间使用编程的证书（更多信息见下文）。

对于每次引导、引导 ROM 是否会验证代码？ 例如证书验证和哈希等？ 但在刷写代码本身时、我们正在验证证书并在闪存中读写。 为什么需要进行两次验证？ 这些验证是否相同？

是的、引导 ROM 会在每次引导时验证代码。闪存编程和启动时的验证具有不同的用途。 在闪存编程期间、证书/代码验证旨在防止将无效代码编程到器件中。 每次启动时也会进行此验证、以确保存储的代码未被损坏或更改。 这主要是为了防止任何编程后篡改、闪存损坏或启动之间的恶意修改。  

此致、

Marlyn

尊敬的 Marlyn：

感谢您的信息

我们是在闪存中存储纯代码还是加密？

我已加密代码、如何在解密（普通代码） 或 加密代码本身后存储此闪存？

由于我还在存储带有签名的证书（为加密代码计算）、如果存储了纯代码、在启动验证期间将失败。

尊敬的 Geetha：

您会希望将加密代码本身存储在闪存中。 您使用的证书用于加密代码、如您所述、如果您对纯代码进行编程、则启动验证过程将失败。 HSM 将在启动过程中处理解密、同时根据为加密代码计算的证书签名进行验证。  

此致、

Marlyn

你（们）好

HSM 将在启动过程中处理解密、同时根据为加密代码计算的证书签名进行验证。  [/报价]

在启动过程中进行解密时、HSM 是否会将数据加载到 RAM 中？