请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM6412 工具与软件:
尊敬的 TI 支持部门:
我正在努力在定制电路板上实现安全启动。 我想使用 RSA PSS 方案为引导加载程序的证书签名。 我更新了 binman openssl.py 以在 所有基于 使用 OpenSSL 创建证书的函数中添加以下`"-sigopt"、"RSA_padding_mode:PSS"、"-sigopt"、"RSA_PSS_saltlen:64"`—TISCI 用户指南
证书具有预期的签名算法(在本例中为 tiboot3.bin)
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
16:e4:45:eb:f5:77:a0:79:46:02:b3:ae:f2:db:bd:03:77:84:28:8b
Signature Algorithm: rsassaPss
Hash Algorithm: sha512
Mask Algorithm: mgf1 with sha512
Salt Length: 0x40
Trailer Field: 0x01 (default)
Issuer: C = US, ST = TX, L = Dallas, O = Texas Instruments Incorporated, OU = Processors, CN = TI Support, emailAddress = support@ti.com
Validity
Not Before: Mar 2 19:12:04 2025 GMT
Not After : Apr 1 19:12:04 2025 GMT
Subject: C = US, ST = TX, L = Dallas, O = Texas Instruments Incorporated, OU = Processors, CN = TI Support, emailAddress = support@ti.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
已使用 SMPK、BMPK 和 KeyRev 对 OPT 进行编程。 这是一个 HS-SE 器件、如果我使用 PKCS#1 v1.5填充签署了证书(默认)、它将正常启动、但如果我使用 PSS 填充进行签名、它将无法启动。 UART0或 UART1上无错误。
1. TI 是否支持通过 PSS 填充进行身份验证/验证?
2.是否需要其他更新? 什么可能是潜在问题?
