グレー/難読化キー - 2023.2 日本語

Bootgen ユーザー ガイド (UG1283)

Document ID
UG1283
Release Date
2023-10-18
Version
2023.2 日本語

ユーザー キーは、ファミリ キーで暗号化されており、デバイスの金属層に埋め込まれています。このファミリ キーは、AMD Zynq™ UltraScale+™ MPSoC のすべてのデバイスで同じであり、結果、難読化キーとして使用されます。難読化キーは、認証されたブート ヘッダーまたは eFUSE のいずれかに配置できます。

image:
{
	[keysrc_encryption] efuse_gry_key 
	[bh_key_iv] bhiv.txt
	[
		bootloader, 
		destination_cpu = a53-0,
		encryption      = aes, 
		aeskeyfile      = aes_p1.nky
	]    fsbl.elf 
	[
		destination_cpu = r5-0,
		encryption      = aes,
		aeskeyfile      = aes_p2.nky 
	]    hello.elf
}

Bootgen は、イメージの作成中に次を実行します。

  1. ブート ヘッダーの BH IV フィールドに bhiv.txt の IV を配置します。
  2. ブート ヘッダーのセキュア ヘッダー IV フィールドに aes.nky の IV 0 を配置します。
  3. aes.nky の Key0 および IV0 を使用して、パーティションを暗号化します。

グレー/ファミリ キーを使用する別の例は、ユース ケースおよび例 を参照してください。

この機能の詳細は、『Zynq UltraScale+ デバイス テクニカル リファレンス マニュアル』 (UG1085) を参照してください。