下图显示了分区的 RSA 签名。Bootgen 通过安全的工具来使用私钥对分区进行签名。签名过程如以下步骤所述:
- PPK 和 SPK 存储在身份验证证书 (AC) 中。
- SPK 使用 PSK 来签名,以获取 SPK 签名;并且此签名同样存储在 AC 中。
- 分区使用 SSK 来签名,以获取分区签名,此签名填充到 AC 中。
- AC 将附加到选中执行身份验证的每个分区之前或之后(视器件而定)。
- PPK 将散列化并存储在 eFUSE 中。
图 1. RSA 分区签名
下表显示了身份验证选项。
| 键 | 名称 | 描述 | 支持的文件格式 |
|---|---|---|---|
| PPK | Primary Public Key | 该密钥用于对分区进行身份验证。 对分区进行身份验证时应始终指定该密钥。 |
*.pem *.pub |
| PSK | Primary Secret Key | 该密钥用于对分区进行身份验证。 对分区进行身份验证时应始终指定该密钥。 |
*.pem |
| SPK | Secondary Public Key | 可指定该密钥用于对分区进行身份验证。 |
*.pem *.pub |
| SSK | Secondary Secret Key | 可指定该密钥用于对分区进行身份验证。 |
*.pem pub |