此示例演示了如何创建启动镜像并在其中为 FSBL 启用加密,以及如何使用 eFUSE 中存储的 efuse_blk_key 来创建应用。针对 FSBL 还会启用身份验证。
the_ROM_image:
{
[fsbl_config] puf4kmode, shutter=0x0100005E
[auth_params] ppk_select=0; spk_id=0x5
[pskfile] primary_4096.pem
[sskfile] secondary_4096.pem
[keysrc_encryption] efuse_blk_key
[bh_key_iv] bhkeyiv.txt
[
bootloader,
encryption=aes,
aeskeyfile=aes0.nky,
authentication=rsa
] fsbl.elf
}注释: 使用黑密钥加密时,启动镜像身份验证是必需的。