安全模式下的硬件\u aes \u哈希\u存储\u密钥()?

了解更多常见问题教程

6个职位/0个新职位
最后一篇文章
邮箱:bobspam@free.fr
离线
最后一次见到:4天16小时前
已加入:2018-06-20 08:07
安全模式下的硬件\u aes \u哈希\u存储\u密钥()?

你好

我正在使用AES CBC从DA14683传输数据,我想为安全模式准备我的代码。我从文档中了解到,为了设置AES密钥,我确实需要:

-启用OTP读取

-使用DMA通道7将密钥从OTP传输到AES密钥64寄存器

-禁用OTP

-对我的数据启动AES

我想了解更多关于hash-store-keys函数的信息,我正在用它来准备aes协处理器。它设置密钥扩展并在将其传输到AES寄存器之前准备密钥字节。

-是否需要准备OTP中存储的密钥?我是否只需要将它们从OTP复制到AES寄存器?

-在启动DMA通道7之前,是否需要调用hw\u aes\u hash\u store\u keys()函数以设置密钥扩展?此功能中的密钥传输将失败;这将以安全模式下的硬件故障结束吗?我是否需要重新实现该功能,使它只设置参数,准备键,但不有效地加载键?

换句话说,你能给我一些关于如何设置DA14683安全模式准备的见解吗(请不要通过重定向到教程来回答)?

先谢谢你

致以最诚挚的问候

某物

关键词:
设备:
邮箱:bobspam@free.fr
离线
最后一次见到:4天16小时前
已加入:2018-06-20 08:07
问题2

问题n°2似乎与问题n°1联系紧密:在安全模式下的crypto\u hmac\u sha256()怎么办?看起来这个函数只实现cpu密钥传输,根本不使用DMA。

附属问题:您在生产中测试过安全模式和加密/hmac吗?

谢谢你

PM\U对话框
离线
最后一次见到:6小时8分钟前
工作人员
已加入:2018-02-08 11:03
嗨,鲍勃,

嗨,鲍勃,

hw \u aes \u hash \u store \u keys()将aes密钥存储在aes/哈希引擎内存中。此函数将用于AES加密/解密的密钥存储在AES/哈希引擎内存中。如果密钥扩展由引擎执行,则aes\ U密钥应仅包含基密钥。否则,它应该包含所有展开的键。在线教程

如果已启用安全功能,则应用程序无法读取存储的密钥。如果安全启动闪存被禁用,那么是的,这是可能的。

存储在OTP中的密钥只能由安全DMA信道7访问。在密钥生成之后,您应该将它们存储到OTP的安全区域中。

有关安全引导的更多信息,请参阅联机教程和数据表。

谢谢,下午好

a331287970@126.com
离线
最后一次见到:2周4天前
已加入:2021-01-05 11:57
想想看!

想想看!

邮箱:bobspam@free.fr
离线
最后一次见到:4天16小时前
已加入:2018-06-20 08:07
你好

你好

谢谢你的回答。

-我知道otp内存包含aes模块直接使用的密钥。如果加密算法需要密钥扩展,那么所有密钥都必须存储在aes\ U密钥中。

-我明白,在安全模式下,存储在OTP中的密钥不能被cpu读取。它们只能使用DMA传输。

-实际的单板支持包实现这种DMA传输吗?据我所知,没有。

-->我应该重新实现hw\u aes\u hash\u store\u keys()以在安全模式下使用密钥扩展吗?我使用AES CBC和传输的数据解码使用openssl。

-你没有回答我关于crypto\u hmac\u sha256()的问题。

-据我所知,我不能使用存储在OTP中的密钥在安全模式下使用HMAC。这意味着HMAC特性无法从JTAG/mkimage生成工具获取其密钥。

-->你能确认一下吗?

先谢谢你

致以最诚挚的问候

某物

邮箱:bobspam@free.fr
离线
最后一次见到:4天16小时前
已加入:2018-06-20 08:07
你好

你好

我计划使用系统中引入的对称密钥,由初始的\u flash/jtag/otp/suota\u loader\u安全软件集实现。

如果我将hw\u aes\u hash\u store\u keys()函数替换为由DMA通道7加载密钥:

-我知道我需要手动设置“密钥扩展”设置,就像hw\u aes\u hash\u store\u keys那样

-下一个语句似乎与字节交换有关。如果我理解得好的话,它与从小端到大端的转换有关。

你能向我确认DMA通道7的设置以正确地从OTP将密钥加载到AES协处理器吗?是否有任何特定的字节顺序转换要执行?如果是,在哪些情况下?

先谢谢你

致以最诚挚的问候

某物