署名 - 2022.1 日本語

Bootgen ユーザー ガイド (UG1283)

Document ID
UG1283
Release Date
2022-04-26
Version
2022.1 日本語

次の図に、パーティションの RSA 署名プロセスを示します。セキュアな施設から Bootgen により秘密キーを使用してパーティションに署名します。署名プロセスの手順は、次のとおりです。

  1. PPK および SPK を認証証明 (AC) に格納します。
  2. PSK を使用して SPK に署名し、SPK 署名を取得します。これは、AC の一部としても格納されます。
  3. SSK を使用してパーティションに署名し、パーティション署名を取得し、AC に格納します。
  4. デバイスによって認証が選択されている各パーティションの先頭または末尾に AC を追加します。
  5. PPK をハッシュ化し、eFUSE 内に格納します。
図 1. パーティションの RSA 署名プロセス

次の表に、認証のオプションを示します。

表 1. 認証キーに対してサポートされているファイル フォーマット
キー 名前 説明 サポートされているファイル フォーマット
PPK プライマリ公開キー パーティションを認証するために使用するキーです。

パーティションの認証時に必ず指定する必要があります。

*.pem

*.pub

PSK プライマリ秘密キー パーティションを認証するために使用するキーです。

パーティションの認証時に必ず指定する必要があります。

*.pem

SPK セカンダリ公開キー このキーを指定した場合、パーティションの認証に使用されます。

*.pem

*.pub

SSK セカンダリ秘密キー このキーを指定した場合、パーティションの認証に使用されます。

*.pem

pub