【先楫HPM5361EVK开发板试用体验】4手把手实战EXIP在线解密引擎

接上三篇：

【先楫HPM5361EVK开发板试用体验】1上手HPM5361 - 先楫半导体HPMicro

【先楫HPM5361EVK开发板试用体验】2手把手实战密钥管理器 KEYM

【先楫HPM5361EVK开发板试用体验】3手把手实战安全数据处理器 SDP

嗨，亲爱的工程师、学生和爱好者们，我来啦！欢迎来到神秘的EXIP在线解密引擎的世界！如果你是一位工程师或者对魔法般的在线解密感兴趣，那么你来到的地方绝对没错！今天，我们将一起探索一个令人惊叹的先楫HPM5361EVK开发板。

大家好，今天我要给大家介绍一位超级英雄，它的名字叫做EXIP。EXIP可是个了不起的家伙，它有超能力，能够在线解密引擎！是不是很酷？

EXIP的超能力之一就是它能解开那些被AES-128 CTR模式加密过的数据。这就像有了把万能钥匙，无论是什么锁都能打开！而且，EXIP还有四个魔法区段，每个区段都可以使用不同的密钥，这可是它的独门绝技哦！

EXIP还有一个神奇的地方，它可以封印和解封Key Blob。Key Blob是什么？它就像是一把加密的钥匙，只有用特定的KEK（加密密钥的密钥）才能打开。EXIP的这项功能，让数据加密密钥等敏感信息得到了安全的保护。

EXIP与XPI控制器紧密合作，就像超级英雄找到了得力的助手。它们一起让外部存储器可以直接映射到系统的地址空间上，就像打开了一个魔法门。处理器、DMA等主设备可以像在自家后花园一样轻松访问外部存储器，载入数据或者执行代码。

那么，有了EXIP的这些超能力，我们就可以实现什么呢？只要用户使用AES-128 CTR算法对外部NOR Flash上的数据和代码进行加密，EXIP就可以实现对数据和代码的保护。这就像给数据穿上了无敌铠甲，无论谁都无法轻易窥视其中的秘密。

EXIP还有更多神奇的功能等待我们去探索。比如，它支持4个区段，每个区段都可以定义自己的起始地址和结尾地址。这意味着我们可以把需要加密的数据分块管理，更加灵活方便。而且，EXIP的密钥和计数器也都有独特的设计，确保了数据的安全性。

今天我们接着再来聊聊EXIP这个超级英雄的另一项超能力——密钥封装和密钥解封。EXIP可不是随便哪个英雄，它拥有高级的加密技术，就像魔法一样保护我们的数据安全！

首先，EXIP使用了一种叫做RFC3394的神秘算法，这个算法就像一把魔法钥匙，可以保护EXIP解密用的密钥和相关敏感数据。为了区分，我们把用于密钥封装/解封的密钥称为KEK（Key-Encryption Key），而把用户解密外部存储器上数据/代码的密钥称为DEK（Data Encryption Key）。

EXIP的每一个区段，都需要封装的DEK和相关数据。这些数据被分为5个64位的数据块，总共40字节。就像是把一块块拼图拼在一起，形成一幅完整的画。每个区段都有自己的拼图，保证数据的安全性。

然后，这些数据经过密钥封装过程后，会变成6个64位的密文块，共48字节。这个过程就像是把拼图放入一个魔法盒子里，然后盖上盖子，只有拥有正确钥匙的人才能打开盒子。

当配置好相关寄存器后，EXIP就会启动硬件的密钥解封过程。它会直接从外部存储器的起始地址取出密文块，然后自动执行4个区段密文包的解封过程。这个过程就像是把盒子打开，取出拼图，恢复原来的数据。

如果解封后得到的初始值与定义的IV不一致，就会提示错误。RGNx_DESC_W1[0]VALID位会置1，同时STA[KBERR]标志位置1。这就好像是在说：“哎呀，这里出错了！”。

如果用户实际使用的区段小于4个，也需要按照密钥封装的步骤生成全部4个区段的密文包，并烧录在Flash的对应地址。不用的区段起始地址和结尾地址都填0即可。这就像是为了一道菜准备了一大桌食材，但实际上只用了其中的一部分，其他的就放在那里备用了。

EXIP用于密码解封的KEK从片上OTP的专用数据通路直接加载。KEK一旦烧录到OTP指定位置，并配置恰当的读写保护后，就对软件不再可见。有关OTP的烧录和读写保护配置，用户可以查阅OTP的相关章节。这就像是为KEK设置了一个神秘的保护罩，让它在看不见的地方默默守护着数据的安全。

最后，用户使用EXIP实现在线解密执行的过程就是：生成KEK，并利用KEK对DEK、NONCE、START、END等数据进行密钥封装（KeyWrap），生成密文包；把密文包烧录到外部串行NOR Flash的指定地址；按照DEK、NONCE对镜像加密，加密后烧录到外部串行NOR Flash；将KEK烧录到OTP的指定位置，并配置读写保护；烧录OTP中的ENCRYPT_XIP字段为1；复位后，芯片即支持从加密后的外部串行NOR Flash启动。

这就是EXIP的密钥封装和密钥解封的超能力啦！它就像是一个精通魔法的守护者，用强大的加密技术保护着我们的数据安全。有了EXIP这个守护者，我们就可以安心地享受数据安全带来的便利啦！

EXIP的OTP（一次性编程）读取功能在保证数据安全方面扮演着重要的角色。OTP是一种只可被编程一次的存储器，也就是说，一旦数据被写入OTP，就无法被修改或删除。这一特性使得OTP成为存储加密密钥等敏感信息的理想选择，因为一旦密钥被写入OTP，就可以确保其不被篡改或泄露。

在EXIP中，OTP读取功能通过以下方式保证数据安全：

1. 防止密钥被篡改：由于OTP的只可编程一次的特性，任何尝试修改或删除已写入OTP的数据的操作都会导致数据损坏或丢失。因此，使用OTP读取功能可以确保密钥等敏感信息不被恶意修改或篡改。
2. 增强数据完整性：由于OTP的数据一旦写入就无法更改，因此可以用来验证数据的完整性。如果数据在传输过程中被篡改，那么在读取时就会发现数据损坏，从而提醒用户或系统数据已不安全。
3. 增强密钥管理安全性：对于加密系统来说，密钥的管理是至关重要的。使用OTP读取功能，可以将密钥存储在OTP中，这样密钥就不会被轻易访问或修改，从而增强了密钥管理的安全性。
4. 防止重放攻击：由于OTP的特性，即使攻击者截获了已使用的OTP数据，也无法再次使用这些数据。这可以防止重放攻击，即攻击者利用已使用的数据再次进行攻击。
   

EXIP的OTP读取功能通过其只可编程一次的特性，为数据安全提供了强有力的保障，使得敏感信息如加密密钥等得到了更加安全的存储和管理。

总的来说，EXIP就像是一个拥有超能力的魔法师，它能够在线解密引擎，保护我们的数据安全。无论你是数据侠还是代码侠，有了EXIP这个超级英雄，你的数据安全就有了坚实的保障！现在，你是不是也想拥有一个像EXIP这样的超能力呢？别忘了点赞关注哦！我们下次再见啦~

我在本william hill官网 内的试读经验 :

《电子工程师必备——九大系统威廉希尔官方网站 识图宝典》+附录2化整为零和集零为整威廉希尔官方网站 分析方法

《运算放大器参数解析与LTspice应用仿真》+学习心得4第三章专用放大器

《Android Runtime源码解析》+深入体会第六章ART的执行（4）

希望上面的经验能对您有所帮助！

谢谢！

还没吃饭

2024年1月26日