如何对xilinx FPGA进行bit文件加密

最新推荐文章于 2024-06-10 09:00:00 发布
最新推荐文章于 2024-06-10 09:00:00 发布
阅读量1.7w 收藏 110
点赞数 4
分类专栏: FPGA 文章标签: AES加密 bit加密 Encryption FPGA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010161493/article/details/79200527
版权

项目终于搞完了,到了发布的关键节点,为了防止自己的心血被别人利用,最好对产品进行bit加密。

加密的优点

xilinx的V6和7全系列FPGA支持AES256加密,加密的好处:
1,可以防止别人回读或者对你的程序进行逆向;
2,防止更改烧写的bit文件。
如果仅仅是防止回读,可以简单设置BITSTREAM.READBACK.SECURITY,其中LEVEL1是禁止回读,LEVEL2禁止回读和重新烧写FPGA。
但如果对手的逆向能力很强,比如说在FPGA上电加载bit的时候用逻辑分析仪把用bit文件“读”出来,这个简单的设置肯定就不行了。这时候可以使用AES256加密。

AES算法简介:

AES即高级加密标准,是一种区块加密,当然也是对称加密。区块固定为128bit,秘钥为128,192或256bit。AES有5种加密模式,xliinx采用的是CBC模式。有一个128bit初始向量IV(startCBC),先利用初始向量IV与第一组数据进行异或后再进行加密运算生成C1。将C1作为初始向量与第二组数据进行异或后再进行加密运算生成C2。以此类推,当最后一组数据加密完毕后,将加密结果拼接为最终结果,C = C1C2C3……Cn。
所以采用CBC模式的256AES需要两个东西,128bit-startCBC和256bit-AES key。

到这里还没完,完成了bit加密还没有认证,万一别人把烧进去bit文件篡改了怎么办?(重新烧了新的bit文件)。所以xilinx又提供了HMAC的认证,这个就跟校验差不多了,

最低0.47元/天 解锁文章
kuangxin_0
关注
  • 4
    点赞
  • 110
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
xilinx FPGA加密方法
10-14
xilinx FPGA加密方法,非常有用的东西
FPGA加密
xiaoxiao_rabbit的博客
05-17 1万+
FPGA加密(转) 转载▼FPGA加密问题其实是一个加密成本和加密级别的折中,总的说来只要FPGA内部带非挥发的Memory块,就可以实现加密功能, 不带非挥发Memory块的FPGA,可以在系统级来解决加密问题:1.高端FPGA如Altera StratixII/III, Xilinx Virtex5,内部集成128-bit/256-bit Fuse和加解密模块,可以实现加密功能;2.对加密要...
FPGA实现SM3加密算法(SM3加密算法二)
最新发布
weixin_50810761的博客
06-10 912
本文详细讲述了利用FPGA实现SM3加密算法的工程实践。首先分析了sm3_encrypt模块,包括消息填充、扩展和迭代运算三个子模块。消息填充将输入数据扩展到512比特,消息扩展模块生成132个字的扩展数据,迭代模块完成64轮加密运算。还介绍了模块的端口信号、数据存储和转换过程,以及迭代运算中使用的函数和布尔操作。通过仿真和上板测试,验证了设计的准确性和效率,最终得出在Zynq7030ffg676-2上以50MHz频率运行,每2个周期完成一次加密的结论。
XILINX FPGA加密方案
yaofengyaofeng的专栏
04-24 3692
Xilinx每一个FPGA都有一个独特的ID,也就是DeviceDNA,在FPGA芯片生产的时候就已经写死在芯片的eFUSE寄存器中,因为使用的是熔断技术所以具有不可修改的属性。7系列在加载加密后的bit流时,会根据用户设置的密钥通过片上的 AES解密逻辑进行 AES解密,从而还原得到器件可以识别的未加密bit流。如上图所示,这种加密方式需要应用到Xilinx FPGA的multi-boot特性,因此,flash中存在两份程序,一份为负责加密运算的Golden程序,而另一份则为包含了解密运算的主程序。
Xilinx FPGA——Vivado生成bit文件时需要添加的约束
Alonger1988的博客
11-07 3930
Vivado设计过程中生成的bit文件需要通过特定的配置引脚导入到FPGA中。专用配置引脚上的不同电压级别决定了不同的配置模式。不管是哪种配置模式,配置数据都是存储在FPGA中的CMOS锁存器中,每次掉电后数据都会丢失,上电之后重新配置。但是选择一个片外存储器如SPI Flash存储配置数据,并设置相应的配置模式,上电后可以自动配置FPGA。UG470和UG570分别对7系列和UltraScale系列的配置方法做了详细介绍。本文只介绍在Vivado中的设置方法。
关于xilinx 客户自己生成 IP 加密
太阳岭,仙姑洞,雷公坡,狐狸湾
01-15 4827
Xilinx有直接的视频教程https://www.xilinx.com/video/hardware/using-ip-encryption-vivado-design-suite.html    在UG1118的第六章中有对IP加密的详细教程  https://www.xilinx.com/support/documentation/sw_manuals/xilinx2017_2/ug1
vivado 高级编程功能1
cckkppll的博客
04-02 1126
vivado 高级编程功能
Vivado使用技巧(11):设置FPGA配置模式
FPGADesigner的博客
08-18 2万+
配置模式概述 Vivado设计过程中生成的bit文件需要通过特定的配置引脚导入到FPGA中。专用配置引脚上的不同电压级别决定了不同的配置模式。可选的配置模式有: Master SPI x1/x2/x4 Master Serial Slave Serial Master BPI-Up x8/x16 Slave SelectMap x8/x16/x32 JTAG/Boundary Scan M...
xilinx FPGA PROM 加载设计
08-27
本文将深入探讨Xilinx FPGA使用PROM进行加载设计的流程、原理以及相关的工具和文件。 1. **配置方式** - **JTAG加载**:通过JTAG接口在线编程,适用于开发阶段,方便调试。 - **PROM加载**:使用预先编程好的PROM...
EDA/PLD中的基于DS28E01的FPGA加密认证系统的设计
11-06
加密模块的设计中,DS28E01的SHA-1引擎对固定长度的512bit输入进行处理,不同于标准SHA-1算法允许不同长度的输入。此外,DS28E01的引擎在最后一个循环体后省略了将初始常量回加到结果的步骤,这是它与标准算法的一个...
7系列FPGA 配置用户手册
05-12
1. **预处理**:在Xilinx ISE或Vivado等开发工具中完成设计综合、布局布线,生成比特流文件(.bit)。 2. **配置文件准备**:将比特流文件转换成特定格式的配置文件,如JTAG或SPI。 3. **配置设备**:使用配置接口将...
aes.rar_AES_AES 128bit VHDL_AES VHDL_aes in xilinx_aes xilinx
09-19
AES加密算法实现为VHDL代码并部署在赛灵思器件上,意味着该加密系统可以实时处理大量数据,适用于安全通信、数据存储和其他对速度和安全性有高要求的应用场景。 **压缩包子文件文件名称列表:aes.txt** 这个...
使用vivado加密用户ip
风释雪
04-16 5516
若该文为原创文章,未经允许不得转载 风释雪 QQ:627833006 E-mail:hn.cy@foxmail.com CSDN博客地址:https://blog.csdn.net/weixin_46718879 Gitee:https://gitee.com/abnerwork 目录1. 概述2. 工具3. 流程3.1.明确目标源3.2 更改官方IP核的生成方式3.3 设置属性3.4.工程综...
基于FPGAAES加密解密vivado仿真,verilog开发,包含testbench
fpga/matlab/simulink算法仿真工程
01-20 2746
AES原理:AES是对数据按128位,也就是16个字节进行分组进行加密的,每次对一组数据加密需要运行多轮,而输入密钥的长度可以为128、192和256位,也就是16个字节、24个字节和32个字节,如果用户输入的密钥长度不是这几种长度,也会补成这几种长度。AES算法在对明文加密的时候,并不是把整个明文一股脑的加密成一整段密文,而是把明文拆分成一个个独立的明文块,每一个明文块长度128bit。无论输入密钥是多少字节,加密还是以16字节的数据一组来进行的,密钥长度的不同仅仅影响加密运行的轮数。
Vivado学习总结
weixin_46547922的博客
03-12 2615
1、详细描述(elaboration)是将RTL优化到FPGA技术。 2、综合就是将RTL级的设计描述转换成门级的描述,在该过程中,将对逻辑优化,并且映射到Xilinx器件原语(也称为技术映射)。 3、当前工程窗口底部的“Report”窗口中,包含synth_1_synth_synthesis_report_0(综合策略1的综合报告),synth_1_report_utilization_repo...
xilinx fpga 启动速度加快
jk_101的博客
05-24 1561
加快xilinx fpga的启动速度的方式,只需要软件设置就可以了 在vivado 下软件设置如下 1:单击如下图红框位置open synthesized design 2:在tools菜单下单击edit device properties,如果没有第一步在这个菜单下不会出现这个选项 3:在弹出的菜单中如下图选择传输速度 4:如下图在configuration modes选项里面选择spix4模式,然后点击ok就可以了 5:更简单的方式是在管脚约束文件.xdc文件里面加入下面两个..
关于Xilinx-FPGA的DNA的使用场景和读取方法
ladywn的专栏
11-23 1万+
  Xilinx每一个FPGA都有一个独特的ID,也就是Device DNA,这个ID相当于我们的身份证,在FPGA芯片生产的时候就已经写死在芯片的eFuse寄存器中,具有不可修改的属性,因为使用的是熔断技术。值得说明的是,在7系列及以前,这个ID都是57bit的,但是在Xilinx的Ultraslace架构下是96bit。         FPGA的DNA我们一般的使用场景是用于用户逻辑加密。...
FPGA反推法应用实例——检查代码
goodbey155的博客
09-07 1817
对于IT相关从业人员来说,看别人代码是必不可少的磨难。在学习阶段,我们经常需要从书上看别人的代码以吸取宝贵经验,这是相当枯燥无趣的过程,也时常无法领会作者的意图。在实际工作中,不可避免的出现需要接手做到一半的项目或是团队合作的项目,这时候就必须看以前的工程师的代码。如果说看书上的代码用痛苦来形容的话,那么这种情况时遇到代码不够规范或者设计不合理,简直就是苦不堪言。还有一些神一般的选手,设计者在编写...
LVDS高速ADC接口, xilinx fpga实现
热门推荐
kuangxin的博客
08-05 6万+
FPGA实现lvds高速ADC数据接口,窗口对齐算法,Verilog源码
Xilinx FPGA配置流程详解与要点
本文档详细总结了Xilinx FPGA的硬件设计流程,特别是针对Xilinx 7系列FPGA的配置过程。FPGA配置分为三个关键阶段:设置、加载和启动。 首先,配置过程在FPGA复位结束后开始。可以通过电源上电或PROG_B引脚的低脉冲...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值