ZHDU015 December   2025 MSPM33C321A

 

  1.   1
  2.   摘要
  3.   商标
  4. 1安全功能概述
    1. 1.1 术语
  5. 2安全执行环境
    1. 2.1 TrustZone
      1. 2.1.1 实施定义归属单元
      2. 2.1.2 安全性归属单元
      3. 2.1.3 TrustZone 软件开发
    2. 2.2 内存保护单元
      1. 2.2.1 TrustZone 及 MPU
    3. 2.3 全局安全控制器
      1. 2.3.1 GSC 存储器配置
        1. 2.3.1.1 采用 GSC 和 SAU 时的安全例外
        2. 2.3.1.2 GSC 和 MPU 的权限例外
  6. 3信息安全模块
    1. 3.1 AES
      1. 3.1.1 AES 概述
      2. 3.1.2 AES 使用情况
        1. 3.1.2.1 配置
        2. 3.1.2.2 设置
        3. 3.1.2.3 运行
    2. 3.2 密钥库
      1. 3.2.1 概述
      2. 3.2.2 密钥库使用情况
        1. 3.2.2.1 配置
        2. 3.2.2.2 设置
        3. 3.2.2.3 运行
    3. 3.3 SHA2
      1. 3.3.1 SHA 简介
        1. 3.3.1.1 SHA 特性
      2. 3.3.2 SHA 性能
      3. 3.3.3 SHA 使用情况
        1. 3.3.3.1 配置
        2. 3.3.3.2 设置
        3. 3.3.3.3 运行
    4. 3.4 PKA
      1. 3.4.1 PKA 简介
        1. 3.4.1.1 PKA 特性
      2. 3.4.2 PKA 使用情况
        1. 3.4.2.1 配置
        2. 3.4.2.2 设置
        3. 3.4.2.3 运行
    5. 3.5 PQC
      1. 3.5.1 ML-DSA
        1. 3.5.1.1 ML-DSA 简介
        2. 3.5.1.2 ML-DSA 用法
          1. 3.5.1.2.1 配置
          2. 3.5.1.2.2 设置
          3. 3.5.1.2.3 运行
  7. 4修订历史记录

3.2.1 概述

密钥库控制器提供对高级加密引擎 (AES) 密钥的安全管理。密钥库控制器的使用模式是在执行客户安全代码时将密钥安全地存入密钥库中,以及使 AES 引擎随后安全地访问密钥库,而不会向观察者泄漏任何密钥数据。128 位和 256 位密钥都可以存储在密钥库的密钥槽中。密钥库及其与 AES 引擎的交互用于安全操作,包括阻止部分密钥修改攻击。