用户密钥使用嵌入器件金属层的族密钥进行加密。此族密钥针对 AMD Zynq™ UltraScale+™ MPSoC 中的所有器件都相同。由此生成的结果被称为模糊密钥。模糊密钥可驻留在经过身份验证的启动头文件中或 eFUSE 中。
image:
{
[keysrc_encryption] efuse_gry_key
[bh_key_iv] bhiv.txt
[
bootloader,
destination_cpu = a53-0,
encryption = aes,
aeskeyfile = aes_p1.nky
] fsbl.elf
[
destination_cpu = r5-0,
encryption = aes,
aeskeyfile = aes_p2.nky
] hello.elf
}
Bootgen 创建镜像时执行以下操作:
- 将来自
bhiv.txt
的 IV 置于启动头文件中的 BH IV 字段中。 - 将来自
aes.nky
的 IV 0 置于启动头文件中的“Secure Header IV”字段中。 - 使用来自 aes.nky 的 Key0 和 IV0 对分区进行加密。
在 用例与示例 中提供了使用灰密钥/族密钥的另一个示例。
如需了解有关该功能的更多详情,请参阅《Zynq UltraScale+ 器件技术参考手册》(UG1085)。