Armadilloフォーラム

i.MX シリーズの CAAM のセキュア鍵を利用したDM-Crypt の利用例について

sshida

2020年7月4日 23時24分

下のNXP社のアプリケーションノードで紹介されている、i.MX シリーズの CAAM のセキュア鍵を利用したDM-Crypt の利用例はArmadillo IoT G3 でもあるでしょうか?

AN12714
i.MX Encrypted Storage Using CAAM Secure Keys
Rev. 0 — 25 February 2020 Application Note
https://www.nxp.com/docs/en/application-note/AN12714.pdf

後半にコマンドラインの例もあるのですが、Yocto Linux の例でした。


コメント

at_mitsuhiro.yoshida

2020年7月7日 13時51分

吉田です。

Armadillo IoT ゲートウェイ G3としての利用例はありませんが、

https://www.nxp.com/docs/en/application-note/AN12714.pdf
内に示されているソースコードの以下の部分がCAAMのサンプルと思われますので、
https://source.codeaurora.org/external/imxsupport/imx_sec_apps/tree/dem…
この部分を使用して試してみるのはいかがでしょうか。

sshida

2020年7月7日 15時44分

i.MX8用のソースコードのご紹介をありがとうございます。

この仕組では書き換え不能な OTP レジスターを使って暗号鍵を保存しているようなのですが、
G3 M1 の i.MX7 には、書き換え可能な不揮発レジスターはあるでしょうか?

暗号鍵を簡単に削除または更新して、暗号化したストレージの削除と再利用をしたいのですが、OTPだと例えば値をすべてbit 1にして値を削除したあとは新しい暗号鍵を設定できなくなります。