ZYNQ U-BOOT 鑑權和解密方法(authentication和decryption)
阿新 • • 發佈:2018-12-21
轉至:https://blog.csdn.net/cph77777/article/details/79708982
ZYNQ U-BOOT 鑑權和解密方法
技術交流QQ群:691976956
ZYNQ 支援最新的 2018.01 的U-BOOT,且支援命令列下對bitstream/images 進行authenticate 和 decrypt。
http://www.denx.de/wiki/U-Boot/SourceCode
zynqaes 和 zynqrsa 命令組合使用,可以從DDR 記憶體,flash儲存,TFTP服務端等多種途徑載入系統映像。
前提是,系統映像檔案需要使用適當的authentication和encryption 祕鑰,在bootgen工具下產生。
U-Boot 命令配置
最新的 2018.01版本的UBOOT支援了介面配置工具,需要在UBOOT中開啟如下元件以使能zynqrsa和zynqaes 命令。
載入 authenticated/encrypted bitstream 檔案 加密 bitstream 檔案
在uboot 命令列下,使用 zynqaes 命令載入加密的 bitstream 檔案:
載入 authenticated/encrypted 映像檔案
加密映像
建立一個 bif 檔案,使用 bootgen 工具產生加密映像。注意,在使用的過程中,需要使用 Split 選項以便在產生的過程中去掉boot header。
在 uboot 下使用 zynqaes命令解密映像。