AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ダウンロード PDF
ID 683269
日付 11/12/2019
Public
ドキュメント目次
ドキュメント目次 x
インテル® FPGAにおけるデザイン・セキュリティー機能の使用
インテル® FPGAにおけるデザイン・セキュリティー機能の使用 x
デザイン・セキュリティー機能の概要 ハードウェアおよびソフトウェア要件 安全なコンフィグレーション・フローの実装手順 改ざん防止ビット・プログラミングのイネーブルの手順 サポートされているコンフィグレーション・スキーム セキュリティー・モードの検証 暗号化機能がイネーブルされたシリアル・フラッシュ・ローダーのサポート 単一のFPGAデバイスチェーンに対して暗号化がイネーブルされたシリアル・フラッシュ・ローダーのサポート 28nmおよび20nm FPGAのJTAGセキュアモード AN 556の改訂履歴: インテル FPGAにおけるデザイン・セキュリティー機能の使用
デザイン・セキュリティー機能の概要 x
セキュリティー暗号化アルゴリズム 不揮発性および揮発性キーのストレージ キー・プログラミング インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール
インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール x
Qcryptツールの使用 Qcryptツールのオプション Qcryptツール・セキュリティー・オプションのセキュリティー・レベル
ハードウェアおよびソフトウェア要件 x
ハードウェア要件 ソフトウェア要件
安全なコンフィグレーション・フローの実装手順 x
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 ステップ2a: 揮発性キーのFPGAへのプログラム ステップ2b: 不揮発性キーのFPGAへのプログラム 暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 x
インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化
ステップ2b: 不揮発性キーのFPGAへのプログラム x
および インテル® Quartus® Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング JTAG Technologiesを使用したキー・プログラミング
セキュリティー・モードの検証 x
JTAGセキュアモードでの検証
28nmおよび20nm FPGAのJTAGセキュアモード x
内部JTAGインターフェイス JTAGセキュアモードのデザイン例
JTAGセキュアモードのデザイン例 x
デザイン例の インテル® Quartus® Primeデザイン・コンポーネント LOCKおよびUNLOCK JTAG命令 JTAGセキュアモードの検証
インテル® FPGAにおけるデザイン・セキュリティー機能の使用

安全なコンフィグレーション・フローの実装手順

安全なコンフィグレーション・フローを実装するには、次の手順を実行します。

  1. .ekpファイルを生成して、コンフィグレーション・データの暗号化を行います。
    コンフィグレーション・ソフトウェアでは、ユーザー定義の256ビットキーを使用してキー・プログラミング・ファイルおよび暗号化されたコンフィグレーション・ファイルを生成します。暗号化されたコンフィグレーション・ファイルは、フラッシュメモリーやコンフィグレーション・デバイスなどの外部メモリーに格納されます。詳しくは、ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 を参照してください。
    注: 20nm FPGAの場合、.rbf の暗号化は、拡張セキュリティー・オプションを持つスタンドアロンのQcryptツールを使用して行うこともできます。
  2. ユーザー定義の256ビットキーをFPGAにプログラムします。
    詳細については、ステップ2a: 揮発性キーのFPGAへのプログラム およびステップ2b: 不揮発性キーのFPGAへのプログラム を参照してください。
  3. 40nm、28nmまたは20nm FPGAデバイスをコンフィグレーションします。
    電源投入時、外部メモリーソースでは、暗号化されたコンフィグレーション・ファイルがFPGAに送信されます。デバイスでは、保存されたキーを使用してファイルを復号化し、デバイス自体をコンフィグレーションします。暗号化されたコンフィグレーション・データを使用したFPGAのコンフィグレーション方法については、暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション を参照してください。
    図 1. 安全なコンフィグレーション・フロー



セクションの内容
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化
ステップ2a: 揮発性キーのFPGAへのプログラム
ステップ2b: 不揮発性キーのFPGAへのプログラム
暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション

レベル 2 の表題