在实际生产我们的
STM32mp157c 产品期间,我们确实打算使用 HSM 流程。
但现在我只是尝试使用一些调试(开发)密钥来测试 SSP 流程,而无需访问 HSM。
但不幸的是,关于“hsm”标志等于“0”的 STM32_Programmer_CLI.exe“-ssp”命令的信息不多(未使用 HSM)
只要:
"<
license_path |slot=slo
tiD>:
许可证文件的路径(如果 hsm=0)
如果使用 HSM(如果 hsm=1),读卡器插槽 ID”
我不太明白提供命令需要什么“许可证文件”。
而且,如果不使用 HSM,ST MPU 将如何解密数据文件(OTP 密钥)?我假设它与这个许可证文件有某种关系?因为在 HSM 流程中,HSM 知道 AES 解密密钥并将其传递给 ST MPU。
我确实在最新版本的“STM32 Trusted Package Creator”中看到了“许可证”选项卡,但在我上面链接的工具文档中没有关于此选项的文档。
如果此选项卡是我所缺少的剩余和平,那么我确实需要一些帮助来理解它所需的输入。
我猜想“FW 密钥文件”和“Nonce 文件”是“SSP”选项卡中使用的 AES-128-GCM 值?
什么是“图像版本”?
什么是“公钥文件”?这是用于安全启动流程的 ECDSA OEM 密钥吗?