ユーザー キーは、ファミリ キーで暗号化されており、デバイスの金属層に埋め込まれています。このファミリ キーは、AMD Zynq™ UltraScale+™ MPSoC のすべてのデバイスで同じであり、結果、難読化キーとして使用されます。難読化キーは、認証されたブート ヘッダーまたは eFUSE のいずれかに配置できます。
image:
{
[keysrc_encryption] efuse_gry_key
[bh_key_iv] bhiv.txt
[
bootloader,
destination_cpu = a53-0,
encryption = aes,
aeskeyfile = aes_p1.nky
] fsbl.elf
[
destination_cpu = r5-0,
encryption = aes,
aeskeyfile = aes_p2.nky
] hello.elf
}
Bootgen は、イメージの作成中に次を実行します。
- ブート ヘッダーの BH IV フィールドに
bhiv.txt
の IV を配置します。 - ブート ヘッダーのセキュア ヘッダー IV フィールドに
aes.nky
の IV 0 を配置します。 - aes.nky の Key0 および IV0 を使用して、パーティションを暗号化します。
グレー/ファミリ キーを使用する別の例は、ユース ケースおよび例 を参照してください。
この機能の詳細は、『Zynq UltraScale+ デバイス テクニカル リファレンス マニュアル』 (UG1085) を参照してください。