你好
我正在使用AES CBC从DA14683传输数据,我想为安全模式准备我的代码。我从文档中了解到,为了设置AES密钥,我确实需要:
-启用OTP读取
-使用DMA通道7将密钥从OTP传输到AES密钥64寄存器
-禁用OTP
-对我的数据启动AES
我想了解更多关于hash-store-keys函数的信息,我正在用它来准备aes协处理器。它设置密钥扩展并在将其传输到AES寄存器之前准备密钥字节。
-是否需要准备OTP中存储的密钥?我是否只需要将它们从OTP复制到AES寄存器?
-在启动DMA通道7之前,是否需要调用hw\u aes\u hash\u store\u keys()函数以设置密钥扩展?此功能中的密钥传输将失败;这将以安全模式下的硬件故障结束吗?我是否需要重新实现该功能,使它只设置参数,准备键,但不有效地加载键?
换句话说,你能给我一些关于如何设置DA14683安全模式准备的见解吗(请不要通过重定向到教程来回答)?
先谢谢你
致以最诚挚的问候
某物
关键词:
设备:
问题n°2似乎与问题n°1联系紧密:在安全模式下的crypto\u hmac\u sha256()怎么办?看起来这个函数只实现cpu密钥传输,根本不使用DMA。
附属问题:您在生产中测试过安全模式和加密/hmac吗?
谢谢你
嗨,鲍勃,
hw \u aes \u hash \u store \u keys()将aes密钥存储在aes/哈希引擎内存中。此函数将用于AES加密/解密的密钥存储在AES/哈希引擎内存中。如果密钥扩展由引擎执行,则aes\ U密钥应仅包含基密钥。否则,它应该包含所有展开的键。在线教程
如果已启用安全功能,则应用程序无法读取存储的密钥。如果安全启动闪存被禁用,那么是的,这是可能的。
存储在OTP中的密钥只能由安全DMA信道7访问。在密钥生成之后,您应该将它们存储到OTP的安全区域中。
有关安全引导的更多信息,请参阅联机教程和数据表。
谢谢,下午好
想想看!
你好
谢谢你的回答。
-我知道otp内存包含aes模块直接使用的密钥。如果加密算法需要密钥扩展,那么所有密钥都必须存储在aes\ U密钥中。
-我明白,在安全模式下,存储在OTP中的密钥不能被cpu读取。它们只能使用DMA传输。
-实际的单板支持包实现这种DMA传输吗?据我所知,没有。
-->我应该重新实现hw\u aes\u hash\u store\u keys()以在安全模式下使用密钥扩展吗?我使用AES CBC和传输的数据解码使用openssl。
-你没有回答我关于crypto\u hmac\u sha256()的问题。
-据我所知,我不能使用存储在OTP中的密钥在安全模式下使用HMAC。这意味着HMAC特性无法从JTAG/mkimage生成工具获取其密钥。
-->你能确认一下吗?
先谢谢你
致以最诚挚的问候
某物
你好
我计划使用系统中引入的对称密钥,由初始的\u flash/jtag/otp/suota\u loader\u安全软件集实现。
如果我将hw\u aes\u hash\u store\u keys()函数替换为由DMA通道7加载密钥:
-我知道我需要手动设置“密钥扩展”设置,就像hw\u aes\u hash\u store\u keys那样
-下一个语句似乎与字节交换有关。如果我理解得好的话,它与从小端到大端的转换有关。
你能向我确认DMA通道7的设置以正确地从OTP将密钥加载到AES协处理器吗?是否有任何特定的字节顺序转换要执行?如果是,在哪些情况下?
先谢谢你
致以最诚挚的问候
某物