次の図に、パーティションの RSA 署名プロセスを示します。セキュアな施設から Bootgen により秘密キーを使用してパーティションに署名します。署名プロセスの手順は、次のとおりです。
- PPK および SPK を認証証明 (AC) に格納します。
- PSK を使用して SPK に署名し、SPK 署名を取得します。これは、AC の一部としても格納されます。
- SSK を使用してパーティションに署名し、パーティション署名を取得し、AC に格納します。
- デバイスによって認証が選択されている各パーティションの先頭または末尾に AC を追加します。
- PPK をハッシュ化し、eFUSE 内に格納します。
図 1. パーティションの RSA 署名プロセス
次の表に、認証のオプションを示します。
キー | 名前 | 説明 | サポートされているファイル フォーマット |
---|---|---|---|
PPK | プライマリ公開キー | パーティションを認証するために使用するキーです。 パーティションの認証時に必ず指定する必要があります。 |
*.pem *.pub |
PSK | プライマリ秘密キー | パーティションを認証するために使用するキーです。 パーティションの認証時に必ず指定する必要があります。 |
*.pem |
SPK | セカンダリ公開キー | このキーを指定した場合、パーティションの認証に使用されます。 |
*.pem *.pub |
SSK | セカンダリ秘密キー | このキーを指定した場合、パーティションの認証に使用されます。 |
*.pem pub |