This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM62A7:什么是 tiboot3.bin 的加密算法以及什么是详细的加密命令

Guru**** 2378650 points
Other Parts Discussed in Thread: SHA-256
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1496596/am62a7-what-the-encryption-algorithm-for-tiboot3-bin-and-what-the-detailed-encryption-command

器件型号:AM62A7
主题中讨论的其他部件:SHA-256

工具/软件:

尊敬的 TI:

我们需要配置 HSM 服务器、因此我们需要了解 tiboot3.bin 的加密算法。

以及 tiboot3.bin 和 fitImage 的详细加密命令。

您能帮助提供吗?

谢谢。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    Processor SDK 不支持加密。 在任何情况下、支持的加密算法都是 AES-256-CBC。

    BR, Prashant

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    也许我的问题不清楚。

    我们希望启用安全启动功能、并将私钥保存在 HSM 服务器中。

     在步骤4 (显示为屏幕截图)的概念上、我们希望 使用 HSM 服务器来执行签名、但我们的 HSM 服务器的容量是有限的、就像它仅支持 RSA2048、如 RSASA-PKCS1-v1_5

    因此、我们想确认 TI 的安全启动:它可以将 SHA-256与 RSA2048配合使用、  

    如我们所知、签名过程可以使用 openssl、

    所以最好将标准 openssl 命令发送给我们  签名

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    因此我们要确认 TI 的安全启动:它可以将 SHA-256与 RSA2048结合使用、 

    如下一节所述、仅 RSA4096支持安全启动。

    software-dl.ti.com/.../key_writer.html

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 、Prashant、

    感谢您的答复。

    现在、我们确认 HSM 服务器可以支持  RSA4096。

    我们可以 使用 MCU_PLUS_SDK_am62ax_09_00_19生成 Keywriter 二进制文件。

    但在本地生成的二进制文件、我们希望使用 HSM 服务器进行签名。

    您能否共享  签名的标准 openssl 命令?

    这样 我们就可以将签名步骤部署到 HSM 服务器上。

    谢谢。

    TAO

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    您能共享  签名的标准 openssl 命令吗?

    请参阅对 SDK 使用的脚本进行签名以对 SBL 和应用程序映像进行签名:

    https://github.com/TexasInstruments/mcupsdk-core-k3/blob/k3_next/tools/boot/signing/rom_image_gen.py#L1-L1

    https://github.com/TexasInstruments/mcupsdk-core-k3/blob/k3_next/tools/boot/signing/appimage_x509_cert_gen.py#L1-L1

    此致、

    Prashant