[参考译文] AM623：安全引导密钥存储查询

并请帮助检查以下 requirement.algorithm。

4.支持基于 RSA2048 和 3072 的加密、签名和签名验证算法（似乎我们支持 RSA）
5.支持基于 ECDH/ECDSA 的加密、签名和签名验证算法,支持密钥交换（似乎我们现在不支持 ECDSA ）
6.支持 AES 加密算法

此致

Zekun

您好：

• 私钥、大小为 256 位
• AES 密钥也是 256 位
• 公钥是 512 位的

在 HSFS 到 HSSE 转换过程中编程的两组密钥 (SMPK/SMEK 和 BMPK/BMEK) 上是否需要这些密钥？ 如果是、客户是否正在寻找安全存储多个密钥的解决方案？

我之前的回答假设客户希望仅存储一个密钥（一个私钥，大小为 256 位）、另外两个只是在 HSFS 到 HSSE 转换期间编程的密钥。

尊敬的 Zekun：  

这些密钥针对的用例是什么？
这些密钥是否可以在每次引导时安全导入？
在这种情况下、密钥环功能可以启用此功能（目前仅支持公钥导入）
此处提供更多详细信息：
https://software-dl.ti.com/tisci/esd/latest/6_topic_user_guides/keyring.html

此致、

Kavitha

4.支持基于 RSA2048 和 3072 的加密、签名和签名验证算法（似乎我们支持 RSA）

-  RSA 2K 和 3K 支持未被验证  
5.支持基于 ECDH/ECDSA 的加密、签名和签名验证算法,支持密钥交换（似乎我们现在不支持 ECDSA ）

-在 11.2 SDK 以后的版本中添加了 ECDSA 支持。
6.支持 AES 加密算法

 -是的,支持 AES 256 是可用的

尊敬的 Kavitha、Prashant

让我检查一下这些的用法 。

对于算法支持状态、RAS2K 和 3K 是否需要我们支持但尚未验证？ RSA4K 是我们支持和验证的、对吧？

和 ECDSA、11.2 SDK 的释放时间是多久？

谢谢

Zekun

你（们）好  

我们是否可以利用扩展 OTP 来存储这些密钥、因为它可以提供 1024 位作为输入大小。

扩展 OTP 的用户案例是什么？

谢谢

Zekun

您好：

和 ECDSA、11.2 SDK 的发布时间是多久？

12 月 25 日。

扩展 OTP 的用户案例是什么？

由客户完全决定这些扩展 OTP 位的用例。

此致、

Prashant

你好 Pranshat

可以使用扩展 OTP 来实现这一点：

• 私钥、大小为 256 位
• 一个 AES 密钥也是 256 位（这 2 个密钥用于安全启动）
• 公钥是 512 位的
• 另一个公钥是 512 位

此致

Zekun

您好：

完全由客户设计扩展 OTP 位的用例。

请注意、对于安全启动、如前所述、已经提供了对两组密钥进行编程的功能。 这些是 ROM 和 TIFS 用于安全启动的唯一密钥。

您好 Prashant

TI 是否提供了有关如何使用 OTP 编程的指南？ 我认为客户可以清楚地了解如何使用 ROM 和 TIFS 使用的 2 组密钥、并将 FS 转换为 HS-SE。 但我们有扩展 OTP 指南吗？

谢谢

Zekun