Versal® には、パーティションの認証中に PLM が必要とするブート時間とバッファー空間を最小限に抑える新しいハッシュ スキームを導入しました。ハッシュ スキームは、現在のデータ ブロック内に次のデータ ブロック用のハッシュを含めることに重点を置きます (キー ローリングの場合と同様)。これにより、パーティションのサイズに関係なく、パーティション全体に 1 つの署名を使用できるようになり、PLM 自体の内部にハッシュをバッファーする必要がなくなります。このスキームは、ブートローダー以外のすべてのパーティションで使用されます。このデータ ブロックは毎回ハッシュされ、セキュア チャンクと呼ばれます。Versal の場合、このチャンク サイズは 32 KB です。
ハッシュ スキームは、次のようになります。
パーティションのチャンク カウント | パーティションのチャンク スキーム | 注記 |
---|---|---|
CHUNK 0 | [ Authentication Certificate - Partition Sign Field + SECURE HEADER + GCM TAG + SECURE_CHUNK_SIZE + HASH OF CHUNK 1 ] | このデータはハッシュされ、署名されます。この署名は、AC の [Partition Signature] フィールドに含まれます。 |
CHUNK 1 | SECURE_CHUNK_SIZE + HASH OF CHUNK 2 ] | |
CHUNK 2 | SECURE_CHUNK_SIZE + HASH OF CHUNK 3 ] | |
CHUNK n-1 | SECURE_CHUNK_SIZE + HASH OF CHUNK n] | |
CHUNK n | [ REMAINING LENGTH ] |
Versal® に適用できる SECURE_CHUNK_SIZE は 32 KB です。