複数の暗号化キー ファイル - 2022.1 日本語

Bootgen ユーザー ガイド (UG1283)

Document ID
UG1283
Release Date
2022-04-26
Version
2022.1 日本語

以前のバージョンの Bootgen では、1 つの暗号化キーで複数のパーティションを暗号化してブート イメージを作成できました。この場合、各パーティションで同じキーが繰り返し使用されます。これはセキュリティの脆弱性の要因となるため、推奨されていません。各キーの使用は、フローで一度だけとする必要があります。

Bootgen は、パーティションごとに個別の暗号化キーをサポートしています。キー ファイルが複数ある場合、各暗号化キー ファイルで同じ Key0 (デバイス キー)、IV0、および操作キーが使用されるようにしてください。各暗号化キー ファイルでブート イメージが異なると、Bootgen でブート イメージを作成できません。ユーザーが複数の暗号化キー ファイル (イメージ内の各パーティションに 1 つずつ) を指定する必要があります。パーティションは、各パーティションに指定されたキーを使用して暗号化されます。

注記: ロード可能なセクションが複数あるために複数のパーティションが作成されている場合、同じディレクトリにあるファイル名に .1.2.n などが付いたキー ファイルを指定することにより、各パーティションに固有のキー ファイルを指定できます。

次に、暗号化キー ファイルの例の抜粋を示します。

all:
{
	[keysrc_encryption] bbram_red_key
	// FSBL (Partition-0)
	[
		bootloader, 
		destination_cpu = a53-0, 
		encryption = aes,
		aeskeyfile = key_p0.nky
		
	]fsbla53.elf
				 
	// application (Partition-1)
	[
		destination_cpu = a53-0,
		encryption = aes,
		aeskeyfile = key_p1.nky
			
	]hello.elf  
}
  • fsbla53.elf パーティションは、key_p0.nky ファイルのキーを使用して暗号化されます。
  • hello.elf にロード可能なセクションが 3 つあるため 3 つのパーティションが存在するとした場合、hello.elf.0 パーティションは test2.nky ファイルのキーを使用して暗号化されます。
  • その後 hello.elf.1 パーティションが test2.1.nky のキーを使用して暗号化されます。
  • hello.elf.2 パーティションは test2.2.nky からキーを使用して暗号化されます。