Intel Agilex® 7デバイス・セキュリティー・ユーザーガイド

ダウンロード PDF
ID 683823
日付 7/07/2023
Public
ドキュメント目次
ドキュメント目次 x
1. Intel Agilex® 7デバイス・セキュリティーの概要 2. 認証と承認 3. AESビットストリームの暗号化 4. デバイス・プロビジョニング 5. 高度な機能 6. トラブルシューティング 7. Intel Agilex® 7デバイス・セキュリティー・ユーザーガイドのアーカイブ 8. Intel Agilex® 7 デバイス・セキュリティー・ユーザーガイド改訂履歴
1. Intel Agilex® 7デバイス・セキュリティーの概要 x
1.1. 製品セキュリティーの取り組み 1.2. 使用可能なセキュリティーに関するドキュメント
2. 認証と承認 x
2.1. 署名チェーンを作成する 2.2. コンフィグレーション・ビットストリームに署名する
2.1. 署名チェーンを作成する x
2.1.1. 認証鍵ペアをローカル・ファイル・システム上に作成する 2.1.2. 認証キーペアをSoftHSMで作成する 2.1.3. 署名チェーンのルートエントリーの作成 2.1.4. 署名チェーン公開鍵エントリーの作成
2.2. コンフィグレーション・ビットストリームに署名する x
2.2.1. Quartus Key Fileの割り当て 2.2.2. SDMファームウェアに共同署名する 2.2.3. quartus_signコマンドを使用してコンフィグレーション・ビットストリームに署名する 2.2.4. Partial Reconfiguration Multi-Authority Support 2.2.5. コンフィグレーション・ビットストリーム署名チェーンを検証する
3. AESビットストリームの暗号化 x
3.1. AESルート鍵を作成する 3.2. Quartusの暗号化設定 3.3. コンフィグレーション・ビットストリームを暗号化する
3.3. コンフィグレーション・ビットストリームを暗号化する x
3.3.1. Programming File Generatorのグラフィカル・インターフェイスを使用したコンフィグレーション・ビットストリームの暗号化 3.3.2. Programming File Generatorのコマンド・ライン・インターフェイスを使用したコンフィグレーション・ビットストリームの暗号化 3.3.3. コマンドライン・インターフェイスを使用した部分的に暗号化されたコンフィグレーション・ビットストリームの生成 3.3.4. パーシャル・リコンフィグレーション・ビットストリームの暗号化
4. デバイス・プロビジョニング x
4.1. SDMプロビジョニング・ファームウェアを使用する 4.2. QSPIファクトリー・デフォルト・ヘルパー・イメージを所有デバイスで使用する 4.3. 認証ルート鍵のプロビジョニング 4.4. キーキャンセルIDヒューズをプログラミングする 4.5. ルート鍵をキャンセルする 4.6. カウンターヒューズをプログラミングする 4.7. Secure Data Object Serviceルート鍵のプロビジョニング 4.8. セキュリティー設定ヒューズのプロビジョニング 4.9. AESルート鍵のプロビジョニング 4.10. 所有者ルート鍵、AESルート鍵証明書、およびヒューズファイルをJam STAPLファイル・フォーマットに変換する
4.3. 認証ルート鍵のプロビジョニング x
4.3.1. パーシャル・リコンフィグレーション・マルチオーソリティー・ルート鍵のプログラミング
4.9. AESルート鍵のプロビジョニング x
4.9.1. AESルート・キー・コンパクト証明書 4.9.2. Intrinsic ID® PUF AESルートキーのプロビジョニング 4.9.3. ブラック・キー・プロビジョニング
4.9.2. Intrinsic ID® PUF AESルートキーのプロビジョニング x
4.9.2.1. Intrinsic ID PUFの登録 4.9.2.2. AESルート鍵をラッピングする 4.9.2.3. Programming Helper Data and Wrapped Key to QSPI Flash Memory 4.9.2.4. Intrinsic ID PUFのアクティベーション・ステータスを照会する 4.9.2.5. フラッシュメモリー内のPUFの位置
4.9.3. ブラック・キー・プロビジョニング x
4.9.3.1. ブラック・キー・プロビジョニング・オプション
5. 高度な機能 x
5.1. Secure Debug Authorization 5.2. HPSデバッグ証明書 5.3. プラットフォーム構成証明 5.4. 物理的な改ざん防止 5.5. リモート・システム・アップデートでデザイン・セキュリティー機能を使用する 5.6. SDM暗号化サービス 5.7. Bitstream Securityの設定
5.4. 物理的な改ざん防止 x
5.4.1. 改ざん防止応答 5.4.2. 改ざん防止検出 5.4.3. Anti-Tamper Lite Intel® FPGA IP
5.4.3. Anti-Tamper Lite Intel® FPGA IP x
5.4.3.1. リリース情報
5.6. SDM暗号化サービス x
5.6.1. ベンダー認定ブート 5.6.2. Secure Data Object Service 5.6.3. SDM暗号プリミティブ・サービス
5.7. Bitstream Securityの設定 x
5.7.1. セキュリティー・オプションの選択とイネーブル
6. トラブルシューティング x
6.1. Windows環境でのQuartusコマンド使用時のエラー 6.2. 秘密鍵の生成の警告 6.3. Quartusプロジェクトへの署名鍵の追加エラー 6.4. Quartus Primeプログラミング・ファイルの生成の失敗 6.5. 不明な引数エラー 6.6. ビットストリーム暗号化オプション無効エラー 6.7. 鍵に対する正しいパスの指定 6.8. サポートされていない出力ファイルタイプの使用
1. Intel Agilex® 7デバイス・セキュリティーの概要
2. 認証と承認
3. AESビットストリームの暗号化
4. デバイス・プロビジョニング
5. 高度な機能
6. トラブルシューティング
7. Intel Agilex® 7デバイス・セキュリティー・ユーザーガイドのアーカイブ
8. Intel Agilex® 7 デバイス・セキュリティー・ユーザーガイド改訂履歴

4.9.2.4. Intrinsic ID PUFのアクティベーション・ステータスを照会する

Intrinsic ID PUFを登録し、AESキーをラップし、フラッシュ・プログラミング・ファイルを生成し、クアッドSPIフラッシュを更新した後、デバイスの電源を再投入して、暗号化されたビットストリームからPUFのアクティベーションとコンフィグレーションをトリガーします。SDMでは、PUFアクティベーション・ステータスとコンフィグレーション・ステータスをレポートします。PUFのアクティベーションが失敗した場合、SDMでは、PUFエラーステータスをレポートします。
次のコマンドを使用して、コンフィグレーション・ ステータスを照会します。 
quartus_pgm -c 1 -m jtag --status --status_type=”CONFIG”
アクティベーションが成功した場合の出力例を次に示します。
IID PUF または UDS IID PUFのいずれかのみを使用し、QSPIフラッシュ内のいずれかのPUFの .puf ファイルのヘルパーデータをプログラミングしていない場合、そのPUFはアクティブ化されず、PUFステータスはPUFヘルパーデータが無効であることを示します。次に示す例は、PUFヘルパーデータがどちらのPUFにもプログラミングされていない場合のPUFステータスを示しています。 
Response of PUF_STATUS
		00002000  RESPONSE_CODE=OK, LENGTH=2
		00000002  USER_IID STATUS=PUF_DATA_CORRUPTED, RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0
		00000002  UDS_IID STATUS=PUF_DATA_CORRUPTED, RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0
レベル 2 の表題