• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 25 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] DP83TC818S-Q1:PSK 配置

admin
Guru**** 2538955 points
Other Parts Discussed in Thread: DP83TC818S-Q1, AM263P4

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/interface-group/interface/f/interface-forum/1562810/dp83tc818s-q1-psk-configuration

器件型号:DP83TC818S-Q1
主题中讨论的其他器件:AM263P4

工具/软件:

我们正在考虑使用 带有 AM263P4 微处理器的 PHY - DP83TC818S-Q1、但需要知道 DP83TC818S-Q1 PHY 是否可以配置为使用预共享密钥进行 MACsec 加密/解密。  

此实现如何工作 — 我们如何在 PHY 中设置密钥(存储密钥的位置)、如何配置 PHY 以使用该密钥?

  • 0
    TI__Guru**** 2538955 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Addison、  

    您能否澄清一下“预共享密钥“的含义? 我对 IEEE 规范或我们的内部资料中的这个术语不是很熟悉。 我发现企业供应商提供的一些在线文档说、预共享密钥是 CKN 和 CAK 的组合、这将是 MACsec 通道打开之前相互密钥身份验证第一步所需的信息。 据我所知、CKN 和 CAK 由 MAC 本身持有、而不是由 PHY 持有、因为连接关联的目的是验证参与的 MAC 器件的身份。 您是否与此有不同的含义、或者您是否有材料表明 CKN/CAK 应由 PHY 持有? 如果有任何混淆、我们很高兴来研究这个主题。

    在 PHY 级别、有专门为保存密钥以及与安全通道相关的其他信息而预留的内部存储器。 这些密钥将是用于编码数据的 Saks、这些数据可以由外部控制器批量编程、并在到期时循环完成、但我认为这些密钥与“预共享密钥“术语无关。  

    如果您注意到 PHY 数据表没有详细说明 MACsec、这是因为我们有单独的编程手册、其中说明了如何具体完成 PHY 的 MACsec 编程。 由于 这是对内部系统的非常详细的说明、我们通常仅在客户决定继续使用 TI PHY 并准备好开始驱动程序开发时才会将手册分发给他们。

    此致、

    Evan Su

  • 0
    TI__Guru**** 2538955 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢 您的答复。 是的、我相信您对“预共享密钥是 CKN 和 CAK 的组合“是正确的。 因此、根据您的响应、SAK 由 MAC 生成并传递到 PHY、什么时候会将这些密钥传递到 PHY? SAK 传递是否由 KEK 加密、或者使用 KEK 进行加密是否发生在 PHY 中?

    此外、我们应该联系谁以申请编程人员手册、了解如何实现 PHY 的 MACsec 编程。 我的团队正在使用 AM263P 电路板、 一旦我们可以完全验证该电路板是否能满足预期的功能、就会集成 DP83TC818S-Q1。  

  • 0
    TI__Guru**** 2538955 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Addison、

    因此、根据您的响应、SAK 由 MAC 生成并传递给 PHY — 但是这些密钥何时传递给 PHY? SAK 传递是否由 KEK 加密、或者使用 KEK 进行加密是否会在 PHY 中进行?

    抱歉、您能解释一下“KEK"的“的含义吗?

    我的理解是、只要 PHY 的保留存储器中有空间、MAC 或另一个控制器就可以随时将 SAK 编程到 PHY 中。 这可以在链接批次中完成、因此当当前密钥到期时、下一个密钥可以自动切换到。 如果 Saks 没有随着时间的推移而补充、并且它们已耗尽、则有必要对新 Saks 进行编程以恢复安全通信。

    另外、我们应该联系谁以申请编程人员手册、其中说明了如何完成 PHY 的 MACsec 编程。 我的团队正在使用 AM263P 电路板、 一旦我们可以完全验证该电路板是否能满足预期的功能、就会集成 DP83TC818S-Q1。  [/报价]

    当您准备好做出决策时、可以在此论坛或此主题上通过我们(以太网应用团队)。

    此致、

    Evan Su

  • 0
    TI__Guru**** 2538955 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    密钥加密密钥 (KEK) 由 CAK 生成、用于加密 SAK、以将其发送到 MACsec 以外的“线路另一端的其他器件“。

    我们还决定使用 PHY DP83TC818S-Q1。 您能否帮助我们取得进展并获得编程手册?

  • 0
    TI__Guru**** 2538955 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Addison、

    当然、我会就手册事宜与我的团队取得联系。 如果您想用私信沟通、您可以接受我刚刚发送的 E2E 朋友申请。 或者、我可以通过您的电子邮件联系人联系、这样可以更轻松地跟踪对话。

    此致、

    Evan Su

  • 0
    TI__Guru**** 2538955 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    刚刚接受朋友的请求! 谢谢!