https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206483#M54569 非常感谢 Tue, 18 Nov 2025 06:11:38 GMT xiaoweix 2025-11-18T06:11:38Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206281#M54553 <P>CSEc 擦除密钥用到的KDF函数，从一个密钥生成一个密钥，这个函数里面用到的master euc key可以是M1-M3吗，还是必须是明文？For the KDF function used in CSEc key erasure, which generates one key from another key, can the master euc key used in this function be M1-M3, or must it be plaintext?</P> Tue, 18 Nov 2025 01:09:27 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206281#M54553 xiaoweix 2025-11-18T01:09:27Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206378#M54559 <P><A href="mailto:Hi@xiaoweix" target="_blank">Hi@xiaoweix</A></P> <P>首先不能单独的对任何一个密钥进行擦除操作， 只能通过CSEc模块恢复出厂设置的命令擦除所有的密钥 。</P> <P>&nbsp;</P> <P>&nbsp;</P> <P>&nbsp;</P> <P>所以我们可以看看我们提供的回复出厂设置命令的示例工程：你可以看到KDF的输入是MasterEcuKey而不是M值。<span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="Senlent_0-1763435900191.png" style="width: 705px;"><img src="https://community.nxp.com/t5/image/serverpage/image-id/365991i389BCA04E7859101/image-dimensions/705x393?v=v2" width="705" height="393" role="button" title="Senlent_0-1763435900191.png" alt="Senlent_0-1763435900191.png" /></span></P> <P>&nbsp;</P> Tue, 18 Nov 2025 03:20:05 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206378#M54559 Senlent 2025-11-18T03:20:05Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206399#M54561 非常感谢您的回复，但我还是有点不明白，官方给的KDF函数展开，用的是36.5.13.28 CMD_MP_COMPRESS这个命令，Parameter Direction Width<BR />DATA &lt;n&gt; IN n * 128<BR />PAGE_LENGTH IN 16<BR />MP_COMPRESS OUT 128<BR />输入的DATA不止有128bit，可以n个，那这样是可以把M1-M3加载进去的吗，然后用这个来生成一个临时key，再来计算授权码，然后可以实现回复出厂化设置吗？ Tue, 18 Nov 2025 03:28:00 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206399#M54561 xiaoweix 2025-11-18T03:28:00Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206402#M54563 <a href="https://community.nxp.com/t5/user/viewprofilepage/user-id/61445">@nxp</a> TechSupport Senlent非常感谢您的回复，但我还是有点不明白，官方给的KDF函数展开，用的是36.5.13.28 CMD_MP_COMPRESS这个命令，Parameter Direction Width<BR />DATA &lt;n&gt; IN n * 128<BR />PAGE_LENGTH IN 16<BR />MP_COMPRESS OUT 128<BR />输入的DATA不止有128bit，可以n个，那这样是可以把M1-M3加载进去的吗，然后用这个来生成一个临时key，再来计算授权码，然后可以实现回复出厂化设置吗？ Tue, 18 Nov 2025 03:29:01 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206402#M54563 xiaoweix 2025-11-18T03:29:01Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206434#M54565 <P>Hi@<SPAN>xiaoweix</SPAN></P> <P><SPAN>我不知道我们是不是在讨论同一个函数。</SPAN></P> <P><SPAN>KDF函数是自己定义的一个用于计算 M1~M5值的工具函数</SPAN></P> <LI-CODE lang="c">KDF(AuthKey, Constant, K_out)</LI-CODE> <P>参数AuthKey和 Constant均为 16个字节长度的输入参数， K_out为 32个字节长度的输出</P> <P>KDF函数功能是将参数 AuthKey和 Constant连接后，使用 CSEc模块的 CSEC_DRV_MPCompress()压</P> <P>缩算法API，得到输出的 K_out。</P> <P>整个重置的流程是：</P> <LI-CODE lang="c">CSEC_DRV_Init(&amp;csec1_State); Res = CSEC_DRV_InitRNG(); Res = CSEC_DRV_DbgChal(Challenge); Res = CalculateDbgAuth(MASTER_ECU_KEY,Challenge,DbgAuth); Res = CSEC_DRV_DbgAuth(DbgAuth); </LI-CODE> <P>初始化谁随机数，</P> <P>生成随机数“Challenge”,</P> <P>用户将该随机数与MASTER_ECU_KEY 和 UID 一起用于返回授权请求。</P> <P>如果 CSEc 确认授权，则此功能会删除存储在 NVM 内存中的所有密钥（实际密钥和过期密钥）。</P> Tue, 18 Nov 2025 04:49:29 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206434#M54565 Senlent 2025-11-18T04:49:29Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206444#M54566 <a href="https://community.nxp.com/t5/user/viewprofilepage/user-id/61445">@nxp</a> TechSupport Senlent非常感谢您的回复，<BR />KDF函数功能是将参数 AuthKey和 Constant连接后，使用 CSEc模块的 CSEC_DRV_MPCompress()压<BR />缩算法API，得到输出的 K_out。<BR />那KDF是只能用明文和Constant连接，不能用密文和Constant连接是吗？<BR />期待您的回复！ Tue, 18 Nov 2025 05:13:44 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206444#M54566 xiaoweix 2025-11-18T05:13:44Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206460#M54568 <P>Hi@<SPAN>xiaoweix</SPAN></P> <P>是key不是M值，KDF函数的参数命名方式写的也很清楚，Authkey，不是M值。</P> Tue, 18 Nov 2025 05:43:05 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206460#M54568 Senlent 2025-11-18T05:43:05Z https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206483#M54569 非常感谢 Tue, 18 Nov 2025 06:11:38 GMT https://community.nxp.com/t5/S32K/CSEc-Erasekey/m-p/2206483#M54569 xiaoweix 2025-11-18T06:11:38Z