你好
我使用AES 256 CBC将数据发送到Web服务器用自己的钥匙。所以我对称的密钥不会在球场上公开,我想激活安全功能。
主要的想法是
- 装载有上产生的所有设备一个二进制(I希望避免执行一些复杂的脚本上的生产线生成密钥此外硬件数发生器应当提供比计算机脚本更好随机性。)
- 使用引导加载程序密钥生成特征(generate_symmetric_keys(无效);在secure_hooks.c
- 必须在生产线的末端,上面写着密钥的测试软件,并将它们与测试结果和各种uniq的IDS我有我的船上,所以我的关键信息是由厂家传染给我一起存放。
- 有测试软件终于写OTP标志,使product_ready和secure_device,在测试成功的情况下。
你能否证实我
- 这整个过程是可行的,
- 这是有关有一组非对称密钥的所有设备,
- 是什么(所以自举程序在第一次启动产生他们离开对称密钥空白)程序只写非对称密钥
- 我在linux下工作而不蚀。什么脚本可以让我做到这一点?initial_flash.py没有又没选项来写product_ready和secure_device。我能找到Reference_files_for_Secure_Boot_683.zip设定脚本是在windows批量格式。你有在Linux中bash或蟒蛇一样劈裂脚本?
此外,我需要一些API建议:
我目前正在使用
- hw_aes_hash_store_keys(HW_AES_256,key_pointer,HW_AES_PERFORM_KEY_EXPANSION);实现加密和
- crypto_hmac_sha256(DATA_IN,size_in,key_pointer_2,32,DATA_OUT,CRYPTO_HMAC_NO_OPTION,OS_MS_2_TICKS(1));实现HMAC
如何使用OTP键比而不是我目前使用的RAM中的一个?
正在取代使用OTP ADRESS足够的指针?
我需要实现OTP初始化/唤醒调用加密API之前?
先感谢您
此致
你好呀,
请看看DA14682 / DA14683安全启动教程
本教程的主要目标是:
谢谢,PM_DIALOG.