AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ID 683269
日付 11/12/2019
Public
ドキュメント目次

インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化

あるコマンドライン・インターフェイスを使用すると、シングルデバイスの.ekpを生成し、Raw Binary File (.rbf) を暗号化することができます。このコマンドライン・インターフェイスでは、 インテル® Quartus® Prime開発ソフトウェアのコマンドライン実行可能ファイルである quartus_cpf を使用し、次の構文またはオプションが必要です。

  • --key/-k <path to key file>:<key identity>
  • .sofファイル (ユーザーによるデザイン)
  • .ekpファイル (必要な暗号化キー・プログラミング・ファイル名)

圧縮および非圧縮の.rbfをコンフィグレーション用に作成するために、次のコマンドを使用します。コマンドのオプションファイルには、文字列圧縮 =on を含めます。

quartus_cpf -c --option=<option file> --key <keyfile>:<keyid1>:<keyid2> <input_sof_file> <output_rbf_file>

注: 暗号化と圧縮を20nm FPGAで同時に使用することはできません。

オプションファイルについて詳しくは、 インテル® Quartus® Prime開発ソフトウェアのコマンドライン・ヘルプを参照してください。使用可能なオプションについて詳しくは、quartus_cpf --help=option を実行してください。20nm FPGAの場合は、Qcryptツールのコマンドラインを使用して、.rbf ファイルを暗号化または復号化します。.ekp または .rbf 以外の暗号化された設定ファイルを生成するには、quartus_cpf を実行する必要があります。

次の例では、キーのセット2つが、2つの異なるキーファイルに格納されています。key1はkey1.keyに、key2はkey2.keyに格納されています。

quartus_cpf --key D: \SIV_DS\key1.key:key1 --key

D:\SIV_DS\key2.key:key2 D:\SIV_DS\test.sof D:\SIV_DS\test.ekp

次の例では、キーのセット2つが同じキーファイルに格納されています。key1とkey2がkey12.keyに格納されています。

quartus_cpf --key

D:\SIV_DS\key12.key:key1:key2 D:\SIV_DS\test.sof D:\SIV_DS\test.ekp