インテルのみ表示可能 — GUID: hgh1616550643587
Ixiasoft
2.1.1. 認証キーペアをローカル・ファイルシステム上に作成する
quartus_sign ツールを使用して、認証キーペアをローカル・ファイルシステム上に作成します。これには、make_private_pem および make_public_pem ツールの動作を使用します。まず、make_private_pem 動作を使用して、秘密鍵を生成します。使用する楕円曲線、および秘密鍵のファイル名を指定し、また、秘密鍵をパスフレーズで保護するかどうかを必要に応じて指定します。インテルでは、secp384r1曲線を使用し、業界のベスト・プラクティスに従い、強力でランダムなパスフレーズをすべての秘密鍵ファイルに対して作成することをお勧めします。さらにインテルでは、秘密鍵 .pem ファイルのファイルシステム権限を制限し、所有者のみが読み出すようにすることをお勧めします。make_public_pem 動作を使用して、秘密鍵から公開鍵を取得します。キー .pem ファイルには、わかりやすい名前を付けると便利です。このドキュメントでは、<keyuse><cancelID>_<keytype>.pem という規則を次の例で使用します。
- Nios® IIコマンドシェルで、次のコマンドを実行して秘密鍵を作成します。次に示す秘密鍵は、署名チェーンを作成する後述の例では、ルートキーとして使用されます。
オプション 説明 パスフレーズを使用する場合 quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 root_private.pem Enter the passphrase when prompted to do so.
パスフレーズを使用しない場合 quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 --no_passphrase root_private.pem
- 次のコマンドを実行し、公開鍵を作成します。これには、前の手順で生成した秘密鍵を使用します。公開鍵の機密性を保護する必要はありません。
quartus_sign --family=stratix10 --operation=make_public_pem \ root_private.pem root_public.pem
- コマンドを再度実行して、署名チェーンのデザイン署名キーとして使用するキーペアを作成します。
quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 design0_sign_private.pem
quartus_sign --family=stratix10 --operation=make_public_pem \ design0_sign_private.pem design0_sign_public.pem