• 状态
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 82 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] DRA821U-Q1:版本递增/撤销 OTP 密钥

admin
Guru**** 2650825 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1588640/dra821u-q1-version-incrementing-revoking-otp-keys

器件型号: DRA821U-Q1
主题: DRA821 中讨论的其他器件

您好!

我在 Jacinto 7 上找到 SYSFW API“密钥撤销“的论坛参考(见下文)。 这是否意味着四个钥匙插槽有保险丝烧坏的版本计数器? 允许多少增量? 哪个 OTP 组控制版本/撤销? 是否有任何限制(仅限 FS,某些器件型号)?

谢谢!

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1550727/dra821u-faq-sysfw-api-on-key-revoke-in-optee-on-j7200

  • 0
    TI__Guru**** 2650825 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Daniel:
    当主密钥泄露时、您可以使用密钥撤销功能来撤销主密钥集并使用备份密钥。
    我们可以使用两组密钥、一组是主密钥、另一组是使用名为 Keywriter 的工具进行备份。
    有关更多详细信息、请参阅以下参考资料:

    此致
    Diwakar

  • 0
    TI__Guru**** 2650825 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢、很有帮助。 您能解释一下有关 DRA821 安全器件生命周期的几点吗?

    1. 当运行 KeyWriter 来对 SMPK/SMEK(和可选的备份密钥)进行编程时、器件是否会自动从 HS-SE*转换 FS HS-SE、或者在密钥编程后是否仍保持在 FS 状态?

    2. HS-REV 中、是否可以在运行时通过 TISCI_MSG_WRITE_KEYREV 更新 FS 值? 在转换到 HS-SE 后、KEYREV 是否仍然可写、或者它是否永久锁定在该状态?

    3. 对于 DRA821、我们是否应该期望恰好有两个 OEM 密钥对(主密钥和备用密钥)、或者是否有更多可用的客户密钥槽?

    我只是想了解 OEM 密钥长期轮换的预期使用模型、以及对于该场景是建议使用 FS 还是 HS-SE。

    谢谢!

  • 0
    TI__Guru**** 2650825 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Daniel:
    在运行 KeyWriter 对 SMPK/SMEK(和可选的备份密钥)进行编程时、该器件是否会自动从 HS-KeyWriter 转换 FS HS-SE、或者 FS 在密钥编程后是否仍保持在 HS-KeyWriter 中?

    仅当您更新效率中的 keyrev 和 keycnt 值时、器件才会转换到 HS-SE、直到那时它才是 FS 器件、并且不会强制执行任何安全性。

    HS-KEYREV 中、是否可以在运行时通过 TISCI_MSG_WRITE_KEYREV 更新 FS 值?

    在密钥写入过程中、我们会将 keyrev 值写入 1、如果主器件在转换为 HS-SE 后受损、我们需要使用  TISCI_MSG_WRITE_KEYREV API 将 keyrev 更新为 2。

    对于 DRA821、我们应该只需要两个 OEM 密钥对(主密钥和备份)、还是有更多的客户密钥槽?

    在 effuses 中只有两个插槽可用。如果我们需要配置更多的密钥,我们需要进入名为 keyring的软件机制。

    Ref:e2e.ti.com/.../faq-j721s2xsomxevm-how-to-generate-keyring-data-blob

    我只是想了解 OEM 密钥长期旋转的预期使用模型、以及 FS 在该场景中建议使用 HS-OEM 还是 HS-SE。[/报价]

    如果安全性对于最终应用至关重要、我们应始终使用 HS-SE 器件。

    此致
    Diwakar