こんにちは、

iMX8QM は、秘密鍵をエクスポート不可のまま、CAAM による非対称鍵の使用をサポートしていますか?

対称キーを使用すると、ブラック ブロブに永続的に保存し、それをブラック キーとしてシステムにインポートして、dm-crypt で使用CAN。カーネルやユーザー空間がキーのプレーンテキスト バージョンにアクセスすることはできません。

同様のことを、非対称の秘密鍵を使って行い、その鍵を復号化/署名に使用したいと考えています。

これは可能でしょうか？また、アプリケーションノートなどを参照できる方はいらっしゃいますか？

こんにちは、

内部セキュリティ チームの確認により、PKCS#11 + OPTEE のみ。

よろしくお願いします。

ハーヴェイ

こんにちは、

可能であれば、OPTEE を使用する必要がないようにしたいということを言い忘れました。

尊重する、
キリスト教徒

こんにちは、

どのバージョンの BSP を使用していますか?

OPTEE + PKCS#11 を使用できます。

よろしくお願いします。

Harvey