Arria 10 SoCセキュア・ブート・ユーザーガイド

ダウンロード PDF
ID 683060
日付 3/29/2016
Public
ドキュメント目次
ドキュメント目次 x
1. Arria 10 SoCセキュア・ブート・ユーザーガイド
1. Arria 10 SoCセキュア・ブート・ユーザーガイド x
1.1. 前提条件 1.2. 参照資料 1.3. セキュア・ブート・ステージ 1.4. セキュア・ブート・フローの概要 1.5. ソフトウェア・イメージの認証 1.6. ソフトウェア・イメージの暗号化 1.7. ソフトウェア・イメージの認証と暗号化 1.8. セキュア・ブートに向けたSoC EDSツール 1.9. セキュア・ブートの例 1.10. 付録:SoC EDSセキュア・ブート・イメージ・ツール:alt-secure-boot 1.11. 改訂履歴
1.3. セキュア・ブート・ステージ x
1.3.1. 信頼のルート 1.3.2. 第1ステージ・ブートローダ(ROM) 1.3.3. 第2ステージ・ブートローダ 1.3.4. オペレーティング・システム
1.4. セキュア・ブート・フローの概要 x
1.4.1. セキュア・ブート・システムの作成
1.5. ソフトウェア・イメージの認証 x
1.5.1. セキュア署名鍵の生成 1.5.2. セキュア署名鍵のプログラミング 1.5.3. ブート・イメージの認証 1.5.4. OpenSSLを使用した署名鍵のペアの生成
1.5.2. セキュア署名鍵のプログラミング x
1.5.2.1. ブート・イメージ署名のフロー
1.6. ソフトウェア・イメージの暗号化 x
1.6.1. AESの暗号化と復号 1.6.2. ブート・イメージとコンフィギュレーション・ファイルの暗号化 1.6.3. ブート・イメージ暗号化フロー 1.6.4. AES暗号化鍵のプログラミング
1.8. セキュア・ブートに向けたSoC EDSツール x
1.8.1. ブートローダ・ジェネレータ 1.8.2. セキュア・ブート・イメージ・ツール 1.8.3. ブート・イメージ・フォーマット・ツール
1.8.1. ブートローダ・ジェネレータ x
1.8.1.1. ブートローダ・ジェネレータ内のセキュリティ設定
1.9. セキュア・ブートの例 x
1.9.1. 署名付きの第2ステージ・ブートローダ・イメージの作成 1.9.2. 暗号化された第2ステージ・ブートローダ・イメージの作成
1. Arria 10 SoCセキュア・ブート・ユーザーガイド

1.6.1. AESの暗号化と復号

Arria 10 SoCデバイス・ファミリは256ビットの鍵の長さを持つAdvanced Encryption Standard(AES)暗号化によるセキュア・ブートをサポートしています。AESは対称的アルゴリズムの鍵で、AES復号サポートは、デバイスのFPGA部分に位置するコンフィギュレーション・サブシステム(CSS)によって提供されています。AESの復号は、ユーザ・ヒューズ設定およびソフトウェア・プログラミングを介しイネーブルされます。

CSSについての詳細は、Arria 10 Hard Processor System Technical Reference ManualSoC Securityの章を参照してください。

図 6. AESの暗号化と復号

セキュア・デバイスのFPGA部分は、ユーザ定義の256ビットのAES鍵を持つブートローダ・イメージを復号するためにAESアルゴリズムを使用する専用の復号ブロックを備えています。暗号化されたデータを受信する前に、デバイスにユーザ定義の256ビット鍵を書き込む必要があります。

AESアルゴリズムは、データの暗号化と復号化を256ビットのブロック単位で行う共通ブロック暗号です。復号化ブロックは、デバイスのFPGA部分のコンフィギュレーション前にAESアルゴリズムを使用してブートローダ・イメージおよびコンフィギュレーション・データを復号します。復号が使用されていなければ、AES復号化ブロックはバイパスされます。

図 7. 暗号化された第2ステージ・ブートローダとAES復号化ブロック
関連情報
レベル 2 の表題