AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ダウンロード PDF
ID 683269
日付 11/12/2019
Public
ドキュメント目次
ドキュメント目次 x
インテル® FPGAにおけるデザイン・セキュリティー機能の使用
インテル® FPGAにおけるデザイン・セキュリティー機能の使用 x
デザイン・セキュリティー機能の概要 ハードウェアおよびソフトウェア要件 安全なコンフィグレーション・フローの実装手順 改ざん防止ビット・プログラミングのイネーブルの手順 サポートされているコンフィグレーション・スキーム セキュリティー・モードの検証 暗号化機能がイネーブルされたシリアル・フラッシュ・ローダーのサポート 単一のFPGAデバイスチェーンに対して暗号化がイネーブルされたシリアル・フラッシュ・ローダーのサポート 28nmおよび20nm FPGAのJTAGセキュアモード AN 556の改訂履歴: インテル FPGAにおけるデザイン・セキュリティー機能の使用
デザイン・セキュリティー機能の概要 x
セキュリティー暗号化アルゴリズム 不揮発性および揮発性キーのストレージ キー・プログラミング インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール
インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール x
Qcryptツールの使用 Qcryptツールのオプション Qcryptツール・セキュリティー・オプションのセキュリティー・レベル
ハードウェアおよびソフトウェア要件 x
ハードウェア要件 ソフトウェア要件
安全なコンフィグレーション・フローの実装手順 x
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 ステップ2a: 揮発性キーのFPGAへのプログラム ステップ2b: 不揮発性キーのFPGAへのプログラム 暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 x
インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化
ステップ2b: 不揮発性キーのFPGAへのプログラム x
および インテル® Quartus® Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング JTAG Technologiesを使用したキー・プログラミング
セキュリティー・モードの検証 x
JTAGセキュアモードでの検証
28nmおよび20nm FPGAのJTAGセキュアモード x
内部JTAGインターフェイス JTAGセキュアモードのデザイン例
JTAGセキュアモードのデザイン例 x
デザイン例の インテル® Quartus® Primeデザイン・コンポーネント LOCKおよびUNLOCK JTAG命令 JTAGセキュアモードの検証
インテル® FPGAにおけるデザイン・セキュリティー機能の使用

ステップ2b: 不揮発性キーのFPGAへのプログラム

不揮発性キーをデバイスにプログラムする前に、FPGAの正常なコンフィグレーションが、暗号化されていないコンフィグレーション・ファイルを使用して確実に行われるようにしてください。不揮発性キーでは、JTAGインターフェイスを介したワンタイムプログラムが可能です。不揮発性キーのデバイスへのプログラムは、外部バッテリーなしで行うことができます。デバイスでは、不揮発性キーが正常にプログラムされると、暗号化および非暗号化の両方のコンフィグレーション・ビットストリームを受け入れることができます。改ざん防止ビットを設定した場合は、暗号化されたコンフィグレーション・ビットストリームだけを受け入れます。これにより、暗号化されていないコンフィグレーション・ビットストリームが、ボードレベルのテストで使用できるようになります。

FPGAのコンフィグレーションの試行の際に、誤ったキーで暗号化されたコンフィグレーション・ファイルを持つ揮発性キーが含まれていると、正常なコンフィグレーションが行われません。この現象が発生すると、FPGAからの nSTATUS 信号はlowにパルスされ、自動的にリセットされます。これは、Auto-restart configuration after errorオプションを インテル® Quartus® Prime開発ソフトウェアでイネーブルした場合です。

不揮発性キーをFPGAへプログラムするには、オンボードのプロトタイプ作成と量産、およびオフボードのプロトタイプ作成と量産を使用します。これについては、キー・プログラミング の表に記載されています。


セクションの内容
および インテル Quartus Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミング
インテル Quartus Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング
インテル Quartus Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング
インテル Quartus Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング
インテル Quartus Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング
JTAG Technologiesを使用したキー・プログラミング

レベル 2 の表題