Day 29 Writing hex to nRF5340 DK Application core

2025 iThome 鐵人賽

DAY 29

Security

裸機實作 SLH-DSA 簽章：FIPS 205 之演算法實作、測試、防禦與跨平台系列第 29 篇

17th鐵人賽

jeffrey.w

2025-10-12 22:04:56

31 瀏覽

分享至

這是我產生的 PQCsignKAT_64.rsp
GitHub Actions, CI#245, KAT

這是截錄自 SPHINCS+ 官方 [1] 的 PQCsignKAT_64.rsp

count 是 0 到 99，seed 是每一次的種子，sm 是每次簽章後把 signature和msg 合併。

用肉眼比對就看出兩個 sm 不一樣，這代表我的 implementation 簽出來的 signature 是錯的，只有當 count 0 到 100 每一次的 sm 都一樣，才能表示我的實作是正確的。

本來今天的目的，是產出 和 SPHINCS+ 官方的 PQCsignKAT_64.rsp 一樣的 sm，但因為今天是 Day 29 了，倒數第二天了，如果今天繼續糾結這個問題，就不能在 30 天內進行硬體計算的實驗，所以今天就直接跳到nRF5340 DK，先將 ELF 燒到 nRF5340 DK 上 (elf 要先轉成 hex 才能寫到 nRF5340)。

先讓 elf 能從 GitHub 上載，修改 ci.yml，在 steps 增加 Upload artifacts


jobs:
  build-and-test:
    runs-on: ubuntu-latest
    env:
      ...

    steps:
    ...
      - name: Upload artifacts
        uses: actions/upload-artifact@v4
        with:
          name: build-${{ github.sha }}
          path: |
            **/*.elf
            **/*.map

然後在 GitHub Actions, Bare-metal CI #253 就能看到

至此，每次產生 elf 和 map 之後，都能透過 GitHub 下載。但這版是軟體的 SHA256，還沒有走 CryptoCell-312 (CC312)，所以只能用來體會一下從 UART 觀察簽章結果。

但是，.elf 是不能直接寫到 nRF5340，所以要先轉成.hex，這個流程也放進 ci.yml 裡，最終 ci.yml 產生 hex 和 Upload artifacts 的部份是這樣

      - name: Make HEX from sign_nrf5340dk.elf
        shell: bash
        run: |
          set -euo pipefail
          arm-none-eabi-objcopy -O ihex sign_nrf5340dk.elf sign_nrf5340dk.hex
          ls -l sign_nrf5340dk.elf sign_nrf5340dk.hex

      - name: Upload artifacts
        uses: actions/upload-artifact@v4
        with:
          name: build-${{ github.sha }}
          path: |
            **/*.elf
            **/*.hex
            **/*.map

然後這個 zip 裡面就有 .elf, .hex. map
GitHub Actions, Bare-metal CI #257

要走 CC312，Makefile 就要做一些調整，同時要寫一些硬體相關的 code，今天我們先把 hex 寫到 nRF5340，明天最後一天，希望能成功使用硬體算 SHA256，給這個系列作一個 ending。

先裝 J-Link Software and Documentation Package

安裝後執行 J-Link USB Web Server V8.76，會進行 Firmware Update (不過我 update firmeware 並沒有成功)

執行 J-Link Configurator V8.76 可以看到 nRF5340 DK 的 port

SEGGER 有另外一個方式可以更方便的燒錄 Drag & Drop Programming

Please note: The Drag & Drop Programming option is available upon request only. If you are interested or need more information, please do not hesitate to contact us.

但他的 request form 要提供公司名稱，由於我不願意我的個人行動和公司有任何關聯，所以我沒辦法申請，因此我燒錄的方法就要換一下。

於是我就要安裝 nRF Connect for Desktop，安裝後可以看到