“Authentication Certificate”(身份验证证书)是包含分区身份验证相关所有信息的结构。此结构具有公钥和 BootROM/FSBL 需验证的签名。在每个“身份验证证书”内都包含一个“Authentication Header”(身份验证头文件),可提供诸如密钥大小、用于签名的算法等信息。“身份验证证书”附加到启用身份验证的实际分区内。如果针对任一分区启用身份验证,那么头文件表同样需进行身份验证。“Header Table Authentication Certificate”(头文件表身份验证证书)将附加到头文件表内容末尾。
AMD Zynq™ UltraScale+™ MPSoC 使用 RSA-4096 身份验证,这表示主密钥和辅助密钥大小均为 4096 位。下表提供了 Zynq UltraScale+ MPSoC 器件的“身份验证”证书的格式。
|
注释: FSBL 签名计算方式如下:
FSBL Signature = RSA-4096 ( SSK, Padding || SHA-384 (PMUFW || FSBL ||
Padding || Authentication Header || SPK ID || UDF || PPK || SPK || SPK Signature|| BH Signature))