Versal ACAP 身份验证证书 - 2022.1 Chinese

Vitis 统一软件平台文档 嵌入式软件开发 (UG1400)

Document ID
UG1400
Release Date
2022-04-26
Version
2022.1 简体中文

“Authentication Certificate”(身份验证证书)是包含分区身份验证相关所有信息的结构。此结构具有公钥和 BootROM/PLM 需验证的签名。在每个“身份验证证书”内都包含一个“Authentication Header”(身份验证头文件),可提供诸如密钥大小、用于签名的算法等信息。不同于其它器件,“身份验证证书”将附加到启用身份验证的实际分区之前或之后。如果 Bootgen 要对 meta 头文件执行身份验证,请在 bif 属性“metaheader”下显式指定身份验证。请参阅 BIF 属性参考 以获取用法信息。

Versal ACAP 使用 RSA-4096 身份验证和 ECDSA 算法来执行身份验证。下表提供了 Versal ACAP 的身份验证证书格式。

表 1. Versal ACAP 身份验证证书 - ECDSA p384
身份验证证书位 描述
0x00 身份验证头文件。请参阅 Versal ACAP 身份验证证书头文件
0x04 撤销 ID
0x08 UDF(56 个字节)
0x40 PPK x(48 个字节)
y(48 个字节)
填充 0x00(932 个字节)
0x444 PPK SHA3 填充(12 个字节)
0x450 SPK x(48 个字节)
y(48 个字节)
填充 0x00(932 个字节)
0x854 SPK SHA3 填充(4 个字节)
0x858 对齐(8 个字节)
0x860 SPK 签名(r+s+填充)(48+48+416)
0xA60 BH/IHT 签名(r+s+填充)(48+48+416)
0xC60 分区签名(r+s+填充)(48+48+416)
表 2. Versal ACAP 身份验证证书 - ECDSA p521
身份验证证书位 描述
0x00 身份验证头文件。请参阅 Versal ACAP 身份验证证书头文件
0x04 撤销 ID
0x08 UDF(56 个字节)
0x40 PPK PPK x(66 个字节)
y(66 个字节)
填充 0x00(896 个字节)
0x444 PPK SHA3 填充(12 个字节)
0x450 SPK SPK x(66 个字节)
y(66 个字节)
填充 0x00(896 个字节)
0x854 SPK SHA3 填充(4 个字节)
0x858 对齐(8 个字节)
0x860 SPK 签名(r+s+填充)(66+66+380)
0xA60 BH/IHT 签名(r+s+填充)(66+66+380)
0xC60 分区签名(r+s+填充)(66+66+380)
表 3. Versal ACAP 身份验证证书 - RSA
身份验证证书位 描述
0x00 身份验证头文件。请参阅 Versal ACAP 身份验证证书头文件
0x04 撤销 ID
0x08 UDF(56 个字节)
0x40 PPK 模数(512 个字节)
模数扩展(512 个字节)
指数(4 个字节)
0x444 PPK SHA3 填充(12 个字节)
0x450 SPK 模数(512 个字节)
模数扩展(512 个字节)
指数(4 个字节)
0x854 SPK SHA3 填充(4 个字节)
0x858 对齐(8 个字节)
0x860 SPK 签名
0xA60 BH/IHT 签名
0xC60 分区签名