次の例は、FSBL および eFUSE 認証を含むアプリケーションで認証をイネーブルにして、ブート イメージを作成する方法を示しています。これはデフォルトの選択です。このプロセスでは、ブート イメージの PPK ハッシュは eFUSE からのハッシュで検証されます。
the_ROM_image:
{
[auth_params] ppk_select=0; spk_id=0x00000000
[pskfile] PSK.pem
[sskfile] SSK.pem
[
bootloader,
authentication=rsa,
destination_cpu=a53-0
] ZynqMP_Fsbl.elf
[destination_cpu=a53-0, authentication=aes] App_A53_0.elf
}