Arria 10 SoCセキュア・ブート・ユーザーガイド

ID 683060
日付 3/29/2016
Public
ドキュメント目次

1.6.2. ブート・イメージとコンフィギュレーション・ファイルの暗号化

Quartus Primeデザイン・スィートにはQuartus Prime Convert Programming Fileツールであるquartus_cpfが含まれていますが、これはAES 256暗号化ファイルの生成に使用します。1Quartus Prime Convert Programming Fileツールを呼び出すには以下のコマンドを使用します。

quartus_cpf -e -k <keyfile>:<key_id>[:<key_id>] <input_sof_file><output_ekp_file>

ブート・イメージを暗号化するためにブートローダ・ジェネレータをコンフィギュレーションするのであれば、quartus_cpfにはコンフィギュレーション・ツールのセキュリティ設定で指定されるように暗号化鍵が必要となります。ツール・フローの概要については、「ソフトウェア・イメージの認証と暗号化」の図を参照してください。

Quartus Prime Convert Programming Fileツールの使用方法についての詳細は、AN-566「Using the Design Security Features in the Altera FPGAs」の「How to Generate the Single-Device .ekp File and Encrypt Configuration File Using Quartus Prime Software with the Command-Line Interface」を参照してください。

1 quartus_cpfは、SRAMオブジェクト・ファイル(.sof)内のコンフィギュレーション・ビット・ストリームを暗号化することも可能です。