Key Catalog 格式化是使用一个名为hseFormatKeyCatalogsSrv_t允许主机配置特定类型的密钥组。这些配置的密钥槽可以由主机使用导入密钥、密钥生成或密钥派生(来自其他密钥)服务提供。
可以格式化两种类型的目录:
NVM 密钥目录(持久密钥)
RAM 密钥目录(非永久性的临时密钥——设备复位时擦除)
对于每个包含 KeyCatalog 的密钥组,必须提供以下信息:
MU 实例;只能使用组中定义的 MU 访问密钥。
密钥类型(例如 AES 密钥组、 ECC 公钥密钥组)
密钥槽数(一个目录可同时存放的密钥是数量)
密钥的最大大小(以位为单位)(例如 AES 128 为 128 位, ECC p256 曲线为 256 位)
密钥所有者(限制其他人的安装和更新权限)
功能实现: