Versal ハッシュ スキーム - 2022.1 日本語

Vitis 統合ソフトウェア プラットフォームの資料: エンベデッド ソフトウェア開発 (UG1400)

Document ID
UG1400
Release Date
2022-04-26
Version
2022.1 日本語

Versal® には、パーティションの認証中に PLM が必要とするブート時間とバッファー空間を最小限に抑える新しいハッシュ スキームを導入しました。ハッシュ スキームは、現在のデータ ブロック内に次のデータ ブロック用のハッシュを含めることに重点を置きます (キー ローリングの場合と同様)。これにより、パーティションのサイズに関係なく、パーティション全体に 1 つの署名を使用できるようになり、PLM 自体の内部にハッシュをバッファーする必要がなくなります。このスキームは、ブートローダー以外のすべてのパーティションで使用されます。このデータ ブロックは毎回ハッシュされ、セキュア チャンクと呼ばれます。Versal の場合、このチャンク サイズは 32 KB です。

ハッシュ スキームは、次のようになります。

表 1. パーティションのチャンク スキーム
パーティションのチャンク カウント パーティションのチャンク スキーム 注記
CHUNK 0 [ Authentication Certificate - Partition Sign Field + SECURE HEADER + GCM TAG + SECURE_CHUNK_SIZE + HASH OF CHUNK 1 ] このデータはハッシュされ、署名されます。この署名は、AC の [Partition Signature] フィールドに含まれます。
CHUNK 1 SECURE_CHUNK_SIZE + HASH OF CHUNK 2 ]  
CHUNK 2 SECURE_CHUNK_SIZE + HASH OF CHUNK 3 ]  
CHUNK n-1 SECURE_CHUNK_SIZE + HASH OF CHUNK n]  
CHUNK n [ REMAINING LENGTH ]  

Versal® に適用できる SECURE_CHUNK_SIZE は 32 KB です。