AES256加密操作指南
由于一些场景需要对FPGA程序进行加密,目前常用的是使用AES256进行加密。下图就是对Altera FPGA加密的一个流程框图。
对于Intel FPGA有下面这些器件都支持AES加密,另外高端的S10,Agilex10这些也是支持的哈。
密钥又分为易失性和非易失性两种。
易失性密钥:是采用VBAT供电,密钥是存储在FPGA内部的ram里,一旦Vbat断电,密钥就丢失。
非易失性密钥:该密钥是烧写到FPGA内部的FUSES里,属于OTP,一次性烧写。
Tamper Protection Mode: 如果使能了该功能,那么你FPGA的程序就只有使用同一个密钥加密的才能启动,如果FPGA程序没有加密或者使用其他的密钥加密的,那么就会出现启动失败。
默认该功能是没有开启的,如果需要开启,使用intel提供的一个tcl脚本工具进行设置。
下图就是两者间的比较
注意:如果是密钥烧写的过程中失败了, 那么该器件就不能再烧写密钥了。所以,烧写密钥前,最好先测试下JTAG链路是否OK。 另外密钥烧写成功后,是不能再重新烧写密钥的。
加密的步骤:
具体操作步骤可以参考Intel提供的 AN556文档page13,下面主要介绍下一些需要注意的地方
1、生成ekp密钥 和加密的配置文件(可以是rbf,jic)
可以使用Convert programming file 或tcl脚本实现
这里需要你自己新建一个256bit的.key密钥文件,像下面这种:
这里key1 就是密钥的名字。
2、烧写.ekp密钥文件和加密的配置文件 不分先后顺序。
3、在烧写密钥的时候,需要根据是易失性还是非易失性 进行勾选 下面划黄线的选项
4、要想实现AES256加密 需要下面几个硬件条件
(1) Quartusii 软件有 正版license, 破解的不行。
(2) 有正版的烧写工具,比如Ethernet BlasterII 或者USB BlasterII 注意 都需要是第二代。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
