以前のバージョンの Bootgen では、1 つの暗号化キーで複数のパーティションを暗号化してブート イメージを作成できました。この場合、各パーティションで同じキーが繰り返し使用されます。これはセキュリティの脆弱性の要因となるため、推奨されていません。各キーの使用は、フローで一度だけとする必要があります。
Bootgen は、パーティションごとに個別の暗号化キーをサポートしています。キー ファイルが複数ある場合、各暗号化キー ファイルで同じ Key0 (デバイス キー)、IV0、および操作キーが使用されるようにしてください。各暗号化キー ファイルでブート イメージが異なると、Bootgen でブート イメージを作成できません。ユーザーが複数の暗号化キー ファイル (イメージ内の各パーティションに 1 つずつ) を指定する必要があります。パーティションは、各パーティションに指定されたキーを使用して暗号化されます。
注記: ロード可能なセクションが複数あるために複数のパーティションが作成されている場合、同じディレクトリにあるファイル名に
.1
、.2
、.n
などが付いたキー ファイルを指定することにより、各パーティションに固有のキー ファイルを指定できます。次に、暗号化キー ファイルの例の抜粋を示します。
all:
{
[keysrc_encryption] bbram_red_key
// FSBL (Partition-0)
[
bootloader,
destination_cpu = a53-0,
encryption = aes,
aeskeyfile = key_p0.nky
]fsbla53.elf
// application (Partition-1)
[
destination_cpu = a53-0,
encryption = aes,
aeskeyfile = key_p1.nky
]hello.elf
}
- fsbla53.elf パーティションは、key_p0.nky ファイルのキーを使用して暗号化されます。
- hello.elf にロード可能なセクションが 3 つあるため 3 つのパーティションが存在するとした場合、hello.elf.0 パーティションは test2.nky ファイルのキーを使用して暗号化されます。
- その後 hello.elf.1 パーティションが
test2.1.nky
のキーを使用して暗号化されます。 -
hello.elf.2 パーティションは
test2.2.nky
からキーを使用して暗号化されます。