器件型号: DRA821U-Q1
主题: DRA821 中讨论的其他器件
您好!
我在 Jacinto 7 上找到 SYSFW API“密钥撤销“的论坛参考(见下文)。 这是否意味着四个钥匙插槽有保险丝烧坏的版本计数器? 允许多少增量? 哪个 OTP 组控制版本/撤销? 是否有任何限制(仅限 FS,某些器件型号)?
谢谢!
This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
器件型号: DRA821U-Q1
主题: DRA821 中讨论的其他器件
您好!
我在 Jacinto 7 上找到 SYSFW API“密钥撤销“的论坛参考(见下文)。 这是否意味着四个钥匙插槽有保险丝烧坏的版本计数器? 允许多少增量? 哪个 OTP 组控制版本/撤销? 是否有任何限制(仅限 FS,某些器件型号)?
谢谢!
此致
Diwakar
谢谢、很有帮助。 您能解释一下有关 DRA821 安全器件生命周期的几点吗?
当运行 KeyWriter 来对 SMPK/SMEK(和可选的备份密钥)进行编程时、器件是否会自动从 HS-SE*转换 FS 为 HS-SE、或者在密钥编程后是否仍保持在 FS 状态?
在 HS-REV 中、是否可以在运行时通过 TISCI_MSG_WRITE_KEYREV 更新 FS 值? 在转换到 HS-SE 后、KEYREV 是否仍然可写、或者它是否永久锁定在该状态?
对于 DRA821、我们是否应该期望恰好有两个 OEM 密钥对(主密钥和备用密钥)、或者是否有更多可用的客户密钥槽?
我只是想了解 OEM 密钥长期轮换的预期使用模型、以及对于该场景是建议使用 FS 还是 HS-SE。
谢谢!
在运行 KeyWriter 对 SMPK/SMEK(和可选的备份密钥)进行编程时、该器件是否会自动从 HS-KeyWriter 转换 FS 为 HS-SE、或者 FS 在密钥编程后是否仍保持在 HS-KeyWriter 中?
仅当您更新效率中的 keyrev 和 keycnt 值时、器件才会转换到 HS-SE、直到那时它才是 FS 器件、并且不会强制执行任何安全性。
在 HS-KEYREV 中、是否可以在运行时通过 TISCI_MSG_WRITE_KEYREV 更新 FS 值?
在密钥写入过程中、我们会将 keyrev 值写入 1、如果主器件在转换为 HS-SE 后受损、我们需要使用 TISCI_MSG_WRITE_KEYREV API 将 keyrev 更新为 2。
对于 DRA821、我们应该只需要两个 OEM 密钥对(主密钥和备份)、还是有更多的客户密钥槽?
在 effuses 中只有两个插槽可用。如果我们需要配置更多的密钥,我们需要进入名为 keyring的软件机制。
Ref:e2e.ti.com/.../faq-j721s2xsomxevm-how-to-generate-keyring-data-blob
我只是想了解 OEM 密钥长期旋转的预期使用模型、以及 FS 在该场景中建议使用 HS-OEM 还是 HS-SE。[/报价]如果安全性对于最终应用至关重要、我们应始终使用 HS-SE 器件。
此致
Diwakar