Arria 10 SoCセキュア・ブート・ユーザーガイド

ID 683060
日付 3/29/2016
Public
ドキュメント目次

1.7. ソフトウェア・イメージの認証と暗号化

ブート中に最高レベルのセキュリティを持たせるには、新しく生成された第2ステージ・ブートローダ・イメージに署名と暗号化の両方を適用することが可能です。最初にイメージを暗号化し、次に署名することで復号前にシグネチャーが使用可能となります。ブート・プロセス中、ブートROMファームウェアは最初にブートローダ・イメージの認証を試みます。認証が成功すると、ブートローダ・イメージを復号し、ロードします。

ブートローダ・イメージの署名および暗号化には、ブートローダ・ジェネレータのセキュリティ設定を使用することが可能です。

図 9. ブート・イメージの署名および暗号化のフロー