インテルのみ表示可能 — GUID: uam1616562070239
Ixiasoft
3.3.3. コマンド・ライン・インターフェイスを使用した部分的に暗号化されたコンフィグレーション・ビットストリームの生成
部分的に暗号化されたプログラミング・ファイルを生成して、暗号化を確定し、後でイメージに署名できます。quartus_pfg コマンド・ライン・インターフェイスを使用して、部分的に暗号化されたプログラミング・ファイルを .rbf フォーマットで生成します。
quartus_pfg -c -o finalize_encryption_later=ON \
-o sign_later=ON top.sof top.rbf
quartus_encrypt コマンド・ライン・ツールを使用して、ビットストリーム暗号化を確定します。
quartus_encrypt --family=stratix10 \
--operation=ENCRYPT --key=aes_root.qek top.rbf encrypted_top.rbf
quartus_sign コマンド・ライン・ツールを使用して、暗号化されたコンフィグレーション・ビットストリームに署名します。
quartus_sign --family=stratix10 --operation=sign \
--pem=design0_sign_private.pem --qky=design0_sign_chain.qky \
encrypted_top.rbf signed_encrypted_top.rbf
quartus_sign --family=stratix10 --operation=sign --module=softHSM \
--module_args="--token_label=s10-token --user_pin=s10-token-pin \
--hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so" --pem=design0_sign \
--qky=design0_sign_chain.qky encrypted_top.rbf signed_encrypted_top.rbf