セキュリティー暗号化アルゴリズム

AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ダウンロード PDF

ID 683269

日付 11/12/2019

バージョン current

Public

インテルのみ表示可能 — GUID: bhc1410500736290

Ixiasoft

詳細を見る

ドキュメント目次

ドキュメント目次 x

インテル® FPGAにおけるデザイン・セキュリティー機能の使用

インテル® FPGAにおけるデザイン・セキュリティー機能の使用 x

デザイン・セキュリティー機能の概要ハードウェアおよびソフトウェア要件安全なコンフィグレーション・フローの実装手順改ざん防止ビット・プログラミングのイネーブルの手順サポートされているコンフィグレーション・スキームセキュリティー・モードの検証暗号化機能がイネーブルされたシリアル・フラッシュ・ローダーのサポート単一のFPGAデバイスチェーンに対して暗号化がイネーブルされたシリアル・フラッシュ・ローダーのサポート 28nmおよび20nm FPGAのJTAGセキュアモード AN 556の改訂履歴: インテル FPGAにおけるデザイン・セキュリティー機能の使用

デザイン・セキュリティー機能の概要 x

セキュリティー暗号化アルゴリズム不揮発性および揮発性キーのストレージキー・プログラミングインテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール

インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール x

Qcryptツールの使用 Qcryptツールのオプション Qcryptツール・セキュリティー・オプションのセキュリティー・レベル

ハードウェアおよびソフトウェア要件 x

ハードウェア要件ソフトウェア要件

安全なコンフィグレーション・フローの実装手順 x

ステップ1： .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化ステップ2a: 揮発性キーのFPGAへのプログラムステップ2b: 不揮発性キーのFPGAへのプログラム暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション

ステップ1： .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 x

インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化

ステップ2b: 不揮発性キーのFPGAへのプログラム x

およびインテル® Quartus® Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミングインテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミングインテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミングインテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミングインテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング JTAG Technologiesを使用したキー・プログラミング

セキュリティー・モードの検証 x

JTAGセキュアモードでの検証

28nmおよび20nm FPGAのJTAGセキュアモード x

内部JTAGインターフェイス JTAGセキュアモードのデザイン例

JTAGセキュアモードのデザイン例 x

デザイン例のインテル® Quartus® Primeデザイン・コンポーネント LOCKおよびUNLOCK JTAG命令 JTAGセキュアモードの検証

インテル® FPGAにおけるデザイン・セキュリティー機能の使用

デザイン・セキュリティー機能の概要

セキュリティー暗号化アルゴリズム

不揮発性および揮発性キーのストレージ

キー・プログラミング

インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール

Qcryptツールの使用

Qcryptツールのオプション

Qcryptツール・セキュリティー・オプションのセキュリティー・レベル

ハードウェアおよびソフトウェア要件

ハードウェア要件

ソフトウェア要件

安全なコンフィグレーション・フローの実装手順

ステップ1： .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化

インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化

インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化

インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化

ステップ2a: 揮発性キーのFPGAへのプログラム

ステップ2b: 不揮発性キーのFPGAへのプログラム

およびインテル® Quartus® Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミング

インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング

インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング

インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング

インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング

JTAG Technologiesを使用したキー・プログラミング

暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション

改ざん防止ビット・プログラミングのイネーブルの手順

サポートされているコンフィグレーション・スキーム

セキュリティー・モードの検証

JTAGセキュアモードでの検証

暗号化機能がイネーブルされたシリアル・フラッシュ・ローダーのサポート

単一のFPGAデバイスチェーンに対して暗号化がイネーブルされたシリアル・フラッシュ・ローダーのサポート

28nmおよび20nm FPGAのJTAGセキュアモード

内部JTAGインターフェイス

JTAGセキュアモードのデザイン例

デザイン例のインテル® Quartus® Primeデザイン・コンポーネント

LOCKおよびUNLOCK JTAG命令

JTAGセキュアモードの検証

AN 556の改訂履歴: インテル FPGAにおけるデザイン・セキュリティー機能の使用

インテルのみ表示可能 — GUID: bhc1410500736290

Ixiasoft

詳細を見る