tools: k3_get_x509 cert: Add a script to generate x509 certificate for K3 devices
authorLokesh Vutla <lokeshvutla@ti.com>
Thu, 2 May 2019 10:05:50 +0000 (15:35 +0530)
committerTom Rini <trini@konsulko.com>
Fri, 10 May 2019 00:22:04 +0000 (20:22 -0400)
commitca71186a76baafb0230e5f9c6fd5af92758abf8b
tree66cba1b91318f6c0c8865d9d7078243465b85e00
parent878e2a50b50199cb06ee28df53151e396a29d838
tools: k3_get_x509 cert: Add a script to generate x509 certificate for K3 devices

TI's K3 boot architecture mandates a x509 certificate for every boot image.
While signing the image K3 ROM allows for two types of keys based on which
the boot image gets loaded in different ways:
- Degenerate RSA keys: This generates a signature which is equal to the digest.
       When ROM sees this, it does a DMA for copying the images,
       which significantly improves the boot time.
- Any other key: Does a memcpy to load the image. This is introduced as a
 fallback for DMA copy.

Add a script for generating boot images with the above options. Default
generates image using rsa degenerate key in order to improve boot time.

Signed-off-by: Lokesh Vutla <lokeshvutla@ti.com>
Signed-off-by: Dave Gerlach <d-gerlach@ti.com>
Signed-off-by: Andreas Dannenberg <dannenberg@ti.com>
tools/k3_gen_x509_cert.sh [new file with mode: 0755]