Edit online

HSK 的派生

HSK 只能从其他密钥派生。
  • 派生 HSK 的密钥为父密钥。 父密钥可以为:
    • eFuse 安全密钥

    • 用户指定的其他密钥

      HSKM 可以是用户指定的任意数据,但输出的 HSK 最大只能为 2048 bit。

  • 用于派生 HSK 的数据称为 HSK Material (HSKM)。

eFuse 密钥和 HSKM 派生 HSK 的过程 如下。

images/hsk_gen_with_efuse1.png
1. eFuse 密钥和 HSKM 派生 HSK 的过程
HSK 的使用限制如下:
  • 只能作为 CE 的密钥进行使用。

  • 不能作为 CE 的数据输入。

../images/hsk_limit1.png ../images/hsk_limit2.png ../images/hsk_limit3.png
2. HSK 的使用限制