認証証明は、パーティションの認証に関連するすべての情報を含む構造です。この構造には、公開キーと、bootROM/PLM による検証が必要な署名が含まれます。各認証証明には認証ヘッダーがあります。このヘッダーは、キー サイズ、署名に使用するアルゴリズムなどの情報を提供します。ほかのデバイスとは異なり、認証証明は認証が有効になっているパーティションの先頭に追加されます。Bootgen でメタ ヘッダーに対して認証を実行するには、metaheader BIF 属性で明示的に指定します。使用方法の詳細は、BIF 属性の参照 を参照してください。
Versal ACAP では RSA-4096 認証および認証用の ECDSA アルゴリズムが使用されます。次の表に、Versal ACAP の認証証明のフォーマットを示します。
表 1.
Versal ACAP 認証証明 – ECDSA p384
認証証明ビット |
説明 |
0x00 |
認証ヘッダー。Versal ACAP 認証証明ヘッダー を参照してください。 |
0x04 |
Revoke ID |
0x08 |
UDF (56 バイト) |
0x40 |
PPK |
x (48 バイト) |
y (48 バイト) |
パッド 0x00 (932 バイト) |
0x444 |
PPK SHA3 パッド (12 バイト) |
0x450 |
SPK |
x (48 バイト) |
y (48 バイト) |
パッド 0x00 (932 バイト) |
0x854 |
SPK SHA3 パッド (4 バイト) |
0x858 |
アライメント (8 バイト) |
0x860 |
SPK 署名 (r+s+パッド)(48+48+416)) |
0xA60 |
BH/IHT 署名 (r+s+パッド)(48+48+416)) |
0xC60 |
パーティション署名 (r+s+パッド)(48+48+416)) |
表 2.
Versal ACAP 認証証明 – ECDSA p521
認証証明ビット |
説明 |
0x00 |
認証ヘッダー。Versal ACAP 認証証明ヘッダー を参照してください。 |
0x04 |
Revoke ID |
0x08 |
UDF (56 バイト) |
0x40 |
PPK |
PPK x (66 バイト) |
y (66 バイト) |
パッド 0x00 (896 バイト) |
0x444 |
PPK SHA3 パッド (12 バイト) |
0x450 |
SPK |
SPK x (66 バイト) |
y (66 バイト) |
パッド 0x00 (896 バイト) |
0x854 |
SPK SHA3 パッド (4 バイト) |
0x858 |
アライメント (8 バイト) |
0x860 |
SPK 署名 (r+s+パッド)(66+66+380)) |
0xA60 |
BH/IHT 署名 (r+s+パッド)(66+66+380)) |
0xC60 |
パーティション署名 (r+s+パッド)(66+66+380)) |
表 3. Versal ACAP 認証証明 – RSA
認証証明ビット |
説明 |
0x00 |
認証ヘッダー。Versal ACAP 認証証明ヘッダー を参照してください。 |
0x04 |
Revoke ID |
0x08 |
UDF (56 バイト) |
0x40 |
PPK |
Mod (512 バイト) |
Mod Ext (512 バイト) |
Exponent (4 バイト) |
0x444 |
PPK SHA3 パッド (12 バイト) |
0x450 |
SPK |
Mod (512 バイト) |
Mod Ext (512 バイト) |
Exponent (4 バイト) |
0x854 |
SPK SHA3 パッド (4 バイト) |
0x858 |
アライメント (8 バイト) |
0x860 |
SPK 署名 |
0xA60 |
BH/IHT 署名 |
0xC60 |
パーティション署名 |