“Authentication Certificate”(身份验证证书)是包含分区身份验证相关所有信息的结构。此结构具有公钥和 BootROM/PLM 需验证的签名。在每个“身份验证证书”内都包含一个“Authentication Header”(身份验证头文件),可提供诸如密钥大小、用于签名的算法等信息。不同于其它器件,“身份验证证书”将附加到启用身份验证的实际分区之前或之后。如果 Bootgen 要对 meta 头文件执行身份验证,请在 bif 属性“metaheader”下显式指定身份验证。请参阅 BIF 属性参考 以获取用法信息。
Versal ACAP 使用 RSA-4096 身份验证和 ECDSA 算法来执行身份验证。下表提供了 Versal ACAP 的身份验证证书格式。
表 1.
Versal ACAP 身份验证证书 - ECDSA p384
身份验证证书位 |
描述 |
0x00 |
身份验证头文件。请参阅 Versal ACAP 身份验证证书头文件
|
0x04 |
撤销 ID |
0x08 |
UDF(56 个字节) |
0x40 |
PPK |
x(48 个字节) |
y(48 个字节) |
填充 0x00(932 个字节) |
0x444 |
PPK SHA3 填充(12 个字节) |
0x450 |
SPK |
x(48 个字节) |
y(48 个字节) |
填充 0x00(932 个字节) |
0x854 |
SPK SHA3 填充(4 个字节) |
0x858 |
对齐(8 个字节) |
0x860 |
SPK 签名(r+s+填充)(48+48+416) |
0xA60 |
BH/IHT 签名(r+s+填充)(48+48+416) |
0xC60 |
分区签名(r+s+填充)(48+48+416) |
表 2.
Versal ACAP 身份验证证书 - ECDSA p521
身份验证证书位 |
描述 |
0x00 |
身份验证头文件。请参阅 Versal ACAP 身份验证证书头文件
|
0x04 |
撤销 ID |
0x08 |
UDF(56 个字节) |
0x40 |
PPK |
PPK x(66 个字节) |
y(66 个字节) |
填充 0x00(896 个字节) |
0x444 |
PPK SHA3 填充(12 个字节) |
0x450 |
SPK |
SPK x(66 个字节) |
y(66 个字节) |
填充 0x00(896 个字节) |
0x854 |
SPK SHA3 填充(4 个字节) |
0x858 |
对齐(8 个字节) |
0x860 |
SPK 签名(r+s+填充)(66+66+380) |
0xA60 |
BH/IHT 签名(r+s+填充)(66+66+380) |
0xC60 |
分区签名(r+s+填充)(66+66+380) |
表 3. Versal ACAP 身份验证证书 - RSA
身份验证证书位 |
描述 |
0x00 |
身份验证头文件。请参阅 Versal ACAP 身份验证证书头文件
|
0x04 |
撤销 ID |
0x08 |
UDF(56 个字节) |
0x40 |
PPK |
模数(512 个字节) |
模数扩展(512 个字节) |
指数(4 个字节) |
0x444 |
PPK SHA3 填充(12 个字节) |
0x450 |
SPK |
模数(512 个字节) |
模数扩展(512 个字节) |
指数(4 个字节) |
0x854 |
SPK SHA3 填充(4 个字节) |
0x858 |
对齐(8 个字节) |
0x860 |
SPK 签名 |
0xA60 |
BH/IHT 签名 |
0xC60 |
分区签名 |