次の例に、eFUSE に格納されている efuse_blk_key
を使用して FSBL およびアプリケーションに対して暗号化を有効にし、ブート イメージを作成する方法を示します。FSBL に対しては認証も有効です。
the_ROM_image:
{
[fsbl_config] puf4kmode, shutter=0x0100005E
[auth_params] ppk_select=0; spk_id=0x5
[pskfile] primary_4096.pem
[sskfile] secondary_4096.pem
[keysrc_encryption] efuse_blk_key
[bh_key_iv] bhkeyiv.txt
[
bootloader,
encryption=aes,
aeskeyfile=aes0.nky,
authentication=rsa
] fsbl.elf
}
注記: ブラック キーの暗号化を使用する場合は、ブート イメージの認証が必須です。