请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:SK-AM62P-LP 主题:AM62P 中讨论的其他器件
工具/软件:
尊敬的团队:
我正在努力在 AM62P HS-FreeRTOS 平台上为 FS 应用实现安全启动。 您能否提供以下方面的详细指导:
- 签名 FreeRTOS 映像 :
- 对 FreeRTOS 二进制映像进行签名以在 AM62P HS-FreeRTOS 上进行安全启动的建议过程是什么 FS? Processor SDK 中是否有特定的工具或脚本(例如,用于生成 ECDSA 或 RSA 签名)、用于创建与引导 ROM 兼容的已签名映像?
- AM62P 是否需要特定的映像格式(例如 FIT 映像,附加的证书或标头)来实现安全启动?
- 签名验证 :
- AM62P HS-FreeRTOS 引导 ROM 或引导加载程序如何在安全启动期间验证 FS 映像的签名? 支持哪些加密算法(例如 ECDSA NIST P-256、RSA-2048)?
- 是否有用于将签名验证与 HSM 或引导加载程序集成的特定 API 或库(例如在 Processor SDK 中)?
- HSM 密钥管理 :
- 如何生成公钥/私钥对或将其导入 AM62P 的 HSM 以实现安全启动? HSM 是否支持 PKCS#11、以及是否有用于密钥管理的 TI 专用工具?
- 将公钥(或其哈希)预刻录到 OTP 保险丝中或将其存储在 HSM 中进行签名验证的过程是什么? FS 器件是否有工厂编程要求?
- 您能否提供一个配置 HSM 以存储密钥并使用密钥进行签名和验证的示例?
- 其他详细信息 :
- AM62P 技术参考手册 (TRM) 或处理器 SDK 文档中是否有具体章节详细介绍了 HS-SDK 型号的安全启动过程、HSM 配置和 FS 编程?
- 如果使用自定义引导加载程序(例如 U-Boot)、应如何将其配置为与 HSM 连接以进行 FreeRTOS 映像验证?
如何使用已签名和未签名的映像验证上述概念?
此致、
Libin Jose
