在当前加密技术中,所有算法均公开,因此保护专用密钥/私钥就显得至关重要。硬件安全模块 (HSM) 是专用加密处理器件,专为保护加密密钥生命周期而设计。因为此模块仅将公钥传递给 Bootgen,而不会传递专用密钥/私钥,所有可提升密钥处理安全性。此外,它还提供了标准模式,此模式无需传递密钥。
在某些企业中,由信息安全员工负责安全的嵌入式产品的量产发布。信息安全员工可使用 HSM 执行数字签名,并使用独立安全服务器执行加密。HSM 和安全服务器通常驻留在安全区域内。HSM 是安全的密钥/签名生成器件,可生成私钥、使用该私钥对分区进行签名,并将 RSA 密钥的公用部分提供给 Bootgen。专用密钥仅驻留在 HSM 内。
HSM 模式下的 Bootgen 仅使用 RSA 公钥和由 HSM 创建的签名来生成启动镜像。HSM 接受由 Bootgen 生成的分区散列值,并根据散列和 RSA 私钥返回签名块。
相比于 HSM 模式,标准模式下的 Bootgen 使用 AES 加密密钥和通过 BIF 文件提供的 RSA 私钥来分别对镜像中的分区进行加密和身份验证。输出为经过加密和身份验证的单一启动镜像。对于身份验证,您必须提供公钥和专用密钥/私钥的集合。专用密钥/私钥供 Bootgen 用于签署分区并创建签名。这些签名与公钥一起嵌入最终启动镜像。
如需了解有关适用于 FPGA 的 HSM 模式的更多信息,请参阅 HSM 模式。
使用高级密钥管理选项
与专用密钥相关联的公钥为 ppk.pub 和 spk.pub。HSM 接受由 Bootgen 生成的分区散列值,并根据散列和私钥返回签名块。
注释: 不支持采用 HSM 流程来执行 mcs 格式启动镜像生成。