[FAQ] [参考译文] [常见问题解答] AM62x 上的 SYSFW 密钥环导入支持

1/. 生成密钥环导入证书并签名
a.解包" keyring_gen_sign.tar.xz "
b.阅读"README.md"、了解如何生成密钥环导入证书并对其签名
c.下面列出了示例命令代码、它们生成密钥环导入证书"keyring_init.h"
-"python3 gen_keyring.py"
-" python3 sign_keyring.py "./keys/root/custMpk.pem 6 0"

2/. 使用导入的密钥对测试二进制文件签名
从上述未填充文件夹运行"./sign_bin.sh"到
-使用导入的密钥对测试二进制文件进行签名以进行阳性测试
-使用未导入的密钥对测试二进制文件签名进行否定测试

3/. u-boot 补丁(keyring_patch-folder.tar.xz)
应用以下 u-boot 补丁
- 0001-tisci-driver-for-sysfw-keyring-import-api.patch :用于 sysfw 密钥环导入 API 的 tisci 驱动程序
- 0001-calling-sysfw-keyring-import-api-in-r5-spl.patch:调用 r5-spl 中的 sysfw 密钥环导入 API
- 0001-test-cmd-to-verify-bin-signed-with-the-imported-key.patch:测试 cmd 以验证使用导入密钥签名的测试二进制文件

4/. 测试日志 (am62_uboot_keyring_verify.log)
-在 u-boot (R5-spl)中调用 SYSFW/TIFS 密钥环导入 API
- u-boot 测试命令用于验证两个测试二进制文件,其中一个使用导入的密钥签名(阳性测试),一个使用未导入的密钥签名(阴性测试)

e2e.ti.com/.../8357.keyring_5F00_gen_5F00_sign.tar.xz

e2e.ti.com/.../7610.keyring_5F00_patch_2D00_folder.tar.xz

e2e.ti.com/.../6052.am62_5F00_uboot_5F00_keyring_5F00_verify.log