認証証明は、パーティションの認証に関連するすべての情報を含む構造です。この構造には、公開キーと、bootROM/FSBL による検証が必要なすべての署名が含まれます。各認証証明には認証ヘッダーがあります。このヘッダーは、キー サイズ、署名に使用するアルゴリズムなどの情報を提供します。認証証明は、認証が有効になっている実際のパーティションに追加されます。認証が有効になっているすべてのパーティションに対して、ヘッダー テーブルも認証する必要があります。ヘッダーテーブル認証証明は、ヘッダー テーブルのコンテンツの最後に追加されます。
Zynq®-7000 SoC は SHA-256 ハッシュ アルゴリズムによる RSA-2048 認証を使用するため、プライマリ キーおよびセカンダリ キーのサイズは 2048 ビットとなります。SHA-256 はセキュア ハッシュ アルゴリズムとして使用されるため、FSBL、パーティション、および認証証明は 512 ビット境界にパディングする必要があります。
次の表に、 Zynq®-7000 SoC の認証証明のフォーマットを示します。
| 認証証明ビット | 説明 | |
|---|---|---|
| 0x00 | 認証ヘッダー = 0x0101000。Zynq-7000 SoC の認証証明ヘッダー を参照してください。 | |
| 0x04 | 証明のサイズ | |
| 0x08 | UDF (56 バイト) | |
| 0x40 | PPK | Mod (256 バイト) |
| 0x140 | Mod Ext (256 バイト) | |
| 0x240 | Exponent | |
| 0x244 | Pad (60 バイト) | |
| 0x280 | SPK | Mod (256 バイト) |
| 0x380 | Mod Ext (256 バイト) | |
| 0x480 | Exponent (4 バイト) | |
| 0x484 | Pad (60 バイト) | |
| 0x4C0 | SPK 署名 = RSA-2048 (PSK、パディング || SHA-256 (SPK)) | |
| 0x5C0 | FSBL パーティション署名 = RSA-2048 (SSK、SHA256 (ブート ヘッダー || FSBL パーティション)) | |
| 0x5C0 | その他パーティション署名 = RSA-2048 (SSK、SHA-256 (パーティション || パディング || 認証ヘッダー || PPK || SPK || SPK 署名) | |