ヘルプ
英语(美国) | English (US) 日本語 | Japanese 中文 | Chinese (Simplified)

Encrypted storage with TrustZone

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
解決済み
ソリューションへジャンプ

Encrypted storage with TrustZone

ソリューションへジャンプ
‎08-22-2022 01:40 AM
1,880件の閲覧回数
brucezhao
Contributor I

Hi, 

    AN12714 (i.MX Encrypted Storage Using CAAM Secure Keys) document describes Encrypted storage with CAAM.

    My question is that if I want to use CSU(Central Security Unit) to limit only OP-TEE can access CAAM, then CAAM can not be accessed by Normal world directly. I mean how to implement encrypted storage with OP-TEE, which uses OTPMK as root key by CAAM. 

    Thanks. 

ラベル(2)
0 件の賞賛
返信
1 解決策

ソリューションへジャンプ
‎08-25-2022 03:03 AM
1,867件の閲覧回数
Harvey021
NXP TechSupport
NXP TechSupport

Hi @brucezhao 

OP-TEE itself is secure world, which should be able to access CAAM. AN12714 here mainly uses the kernel module DM-Crypt, which uses CAAM's secure key to implement disk encryption, and does not implement the requirements you mentioned.

Best regards

Harvey

Harvey

 

元の投稿で解決策を見る

0 件の賞賛
返信
2 返答(返信)

ソリューションへジャンプ
‎08-30-2022 12:58 AM
1,852件の閲覧回数
brucezhao
Contributor I

Hi Harvey, I got it. Thank you for your reply. 

0 件の賞賛
返信

ソリューションへジャンプ
‎08-25-2022 03:03 AM
1,868件の閲覧回数
Harvey021
NXP TechSupport
NXP TechSupport

Hi @brucezhao 

OP-TEE itself is secure world, which should be able to access CAAM. AN12714 here mainly uses the kernel module DM-Crypt, which uses CAAM's secure key to implement disk encryption, and does not implement the requirements you mentioned.

Best regards

Harvey

Harvey

 

0 件の賞賛
返信