AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ダウンロード PDF
ID 683269
日付 11/12/2019
Public
ドキュメント目次
ドキュメント目次 x
インテル® FPGAにおけるデザイン・セキュリティー機能の使用
インテル® FPGAにおけるデザイン・セキュリティー機能の使用 x
デザイン・セキュリティー機能の概要 ハードウェアおよびソフトウェア要件 安全なコンフィグレーション・フローの実装手順 改ざん防止ビット・プログラミングのイネーブルの手順 サポートされているコンフィグレーション・スキーム セキュリティー・モードの検証 暗号化機能がイネーブルされたシリアル・フラッシュ・ローダーのサポート 単一のFPGAデバイスチェーンに対して暗号化がイネーブルされたシリアル・フラッシュ・ローダーのサポート 28nmおよび20nm FPGAのJTAGセキュアモード AN 556の改訂履歴: インテル FPGAにおけるデザイン・セキュリティー機能の使用
デザイン・セキュリティー機能の概要 x
セキュリティー暗号化アルゴリズム 不揮発性および揮発性キーのストレージ キー・プログラミング インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール
インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール x
Qcryptツールの使用 Qcryptツールのオプション Qcryptツール・セキュリティー・オプションのセキュリティー・レベル
ハードウェアおよびソフトウェア要件 x
ハードウェア要件 ソフトウェア要件
安全なコンフィグレーション・フローの実装手順 x
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 ステップ2a: 揮発性キーのFPGAへのプログラム ステップ2b: 不揮発性キーのFPGAへのプログラム 暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 x
インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化
ステップ2b: 不揮発性キーのFPGAへのプログラム x
および インテル® Quartus® Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング JTAG Technologiesを使用したキー・プログラミング
セキュリティー・モードの検証 x
JTAGセキュアモードでの検証
28nmおよび20nm FPGAのJTAGセキュアモード x
内部JTAGインターフェイス JTAGセキュアモードのデザイン例
JTAGセキュアモードのデザイン例 x
デザイン例の インテル® Quartus® Primeデザイン・コンポーネント LOCKおよびUNLOCK JTAG命令 JTAGセキュアモードの検証
インテル® FPGAにおけるデザイン・セキュリティー機能の使用

改ざん防止ビット・プログラミングのイネーブルの手順

安全なコンフィグレーション・フローの実装手順で生成されたデフォルトの .ekp ファイルに含まれるのは、揮発性キーまたは不揮発性キーのプログラミングのみです。改ざん防止ビット・プログラミングをイネーブルするには、次の手順に従います。

  1. テキストエディターを使用して、 quartus.ini ファイルを作成します。次のキーと値のペアを使用します。PGM_GEN_KEY_SECURE_EKP=ON
  2. quartus.ini を次のいずれかのフォルダーに保存します。
    • プロジェクト・フォルダー
    • <Quartus installation folder>\bin64フォルダー (Windows OS用)
    • <Quartus installation folder>/linux64フォルダー (Linux OS用)
  3. Intel Quartus Prime Convert Programming Fileツールによる quartus.ini の読み出しが、 .ekp ファイルの生成プロセス中に行われた場合、追加の改ざん防止ビット・プログラミング命令が、生成された .ekp ファイルに挿入されます。
    注意:
    この quartus.ini で生成された .ekp ファイルには、改ざん保護ビット・プログラミングが含まれています。.ekp ファイルを使用してデバイスにプログラムすると、改ざん防止ビットがプログラムされます。このプログラムは、元に戻すことはできません。.ekp ファイルを管理して、改ざん防止ビットがデバイスに意図せずにプログラミングされるのを回避してください。
    .ekp ファイルには改ざんビット・プログラミング命令が含まれています。したがって、この .ekp ファイルから .jam ファイルまたは .svf ファイルをキー・プログラミング用に生成した場合、.jam ファイルまたは .svf ファイルによる改ざん保護ビットのプログラミングには、キーと値の指定ペアを持つ quartus.ini は不要です。
レベル 2 の表題