次の例に、ブート ヘッダーに格納されている bh_blk_key
を使用して FSBL およびアプリケーションに対して暗号化を有効にし、ブート イメージを作成する方法を示します。FSBL に対しては認証も有効です。
the_ROM_image:
{
[pskfile] PSK.pem
[sskfile] SSK.pem
[fsbl_config] shutter=0x0100005E
[auth_params] ppk_select=0
[bh_keyfile] blackkey.txt
[bh_key_iv] black_key_iv.txt
[puf_file]helperdata4k.txt
[keysrc_encryption] bh_blk_key
[
bootloader,
encryption=aes,
aeskeyfile=aes0.nky,
authentication=rsa,
destination_cpu=a53-0
] ZynqMP_Fsbl.elf
[
destination_cpu = a53-0,
encryption=aes,
aeskeyfile=aes1.nky
] App_A53_0.elf
}
注記: ブラック キーの暗号化を使用する場合は、ブート イメージの認証が必要です。