Zynq FPGA 固件加密,安全启动

最新推荐文章于 2024-05-16 17:17:58 发布
最新推荐文章于 2024-05-16 17:17:58 发布
阅读量5k 收藏 54
点赞数 4
分类专栏: ZYNQ FPGA 文章标签: 经验分享 其他 fpga fpga/cpld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40374201/article/details/109699069
版权
Zynq 安全启动安全启动主要为了防止以下事件发生防止外人读取NVM 固件进行逆向。防止固件内容进行篡改。1.Zynq 加密简介1.1 公钥和私钥加密的密钥与解密的密钥不相同使用私钥加密的内容,只能通过公钥来解密使用公钥加密的内容,只能通过私钥来解密公钥,可以对外给任何人的加密和解密密码,公开的,可以任何人访问私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。1.2 Zynq 相关密钥AES 256-bit keyAES(Ad
摘要由CSDN通过智能技术生成

Zynq FPGA固件加密,安全启动

安全启动主要为了防止以下事件发生

  1. 防止外人读取NVM 固件进行逆向。
  2. 防止固件内容进行篡改。

1.Zynq 加密简介

1.1 公钥和私钥

  • 加密的密钥与解密的密钥不相同
  • 使用私钥加密的内容,只能通过公钥来解密
  • 使用公钥加密的内容,只能通过私钥来解密
  • 公钥,可以对外给任何人的加密和解密密码,公开的,可以任何人访问
  • 私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。

1.2 Zynq 相关密钥

  • AES 256-bit key

    AES(Advanced Encryption Standard) Key 用于 bbram,efuse 的硬件加密,在启动阶段判断固件与硬件是否匹配(AES key 存放在FPGA, 与固件当中)。

  • HMAC key

    HMAC(Hashed Message Authentication Code )key 用于加密固件(bit/bin),并存放bit文件中,用于校验当前分区文件的正确性(HMAC key 存放在固件当中)

  • PSK

    PSK RSA Primary Secret Key,主私钥, 产生 主公钥PPK,开发者保留

  • PPK

    RSA Primary Public Key 主公钥, 认证次公钥SPK,存放在BootHeader

  • SSK

    RSA Secondary Secret Key, 次私钥,用于产生 次公钥SPK,开发者保留

  • SPK

    RSA Secondary Public Key (SPK) 次公钥, 用于认证分区数据(bin,elf等), 存放在BootHeader

小结:

  • AES / HMAC 成对使用。Bootgen 会自动生成.nky文件(如果不存在*.nky)
  • RSA 用于校验整套固件的正确性(多个文件之中的一个可能会被更改)
  • 主钥(PPK, PSK)验证次钥,次钥(SPK, SSK)验证分区固件。
  • Debug 模式用户只需要提供私钥(PSK, SSK)

1.3 Zynq 安全启动相关模块

在这里插入图片描述

模块名 描述
eFUSE SHA256(PPK) PS eFuse,hash PPK存放位置用于RSA加密, 一次性编程
BootRom 启动代码存放rom,arm启动首先从Bootrom 启动
NVM Controllers 非易失性存储控制器
AES Decryptor AES 解密器, 解密 PS, PL AES Key
HMAC Hashed Message Authentication Code 用于固件数据加密
eFuse Array PL eFuse, AES key 码存放位置,用
最低0.47元/天 解锁文章
不知者屎
关注
  • 4
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zynq启动过程及加密
曾立文的博客
06-18 4259
ZYNQ7000器件是ARM和FPGA合在一起的单芯片解决方案,又是以ARM为中心的解决方案,FPGA只是作为ARM的一个可编程的外设部分;系统首先启动的是ARM处理器,FPGA是在ARM处理器的控制下进行选择加载;本文首先对ZYNQ7000器件的启动过程做些了解和分析,然后着重分析应用中怎样对设计进行加密保护,因为在现代系统设计中越来越注重对设计的保护,这是为了防止产品在投放市场后出现有人抄袭我们的设计;在设计保护方面ZYNQ7000器件已经提供了一套解决方案,我们需要研究并加以应用到产品中去。 本文的
zynq7000程序加密(二)
luo_xian_neng的博客
10-24 1398
参考资料:   ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption)  来自 <https://blog.csdn.net/cph77777/article/details/79708982>   主要内容: uboot中下载加密的PL文件;   开发环境:  windows 7 x64   +  vivado2017.4  +  ...
zynqzynqMP启动方式总结/petalinux启动方式总结/petalinux启动过程讲解
w18864443115的博客
05-16 983
Zynq 是通过片上CPU完成对芯片的配置,也就是PS和PL的配置是通过 PS 处理器 ARM 核来实现的。需要注意的是,与传统的 Xilinx 7 系列 FPGA 芯片不同,Zynq 是不支持从 PL 端进行直接启动配置的,一定要通过 PS 部分来完成。Zynq 的具体启动配置是分级进行的,一共可以分为3个阶段,可以用0~2来表示:Stage 0: BootROM 阶段Stage 1: FSBL (First Stage Boot loader)阶段。
XILINX FPGA加密方案
yaofengyaofeng的专栏
04-24 3571
Xilinx每一个FPGA都有一个独特的ID,也就是DeviceDNA,在FPGA芯片生产的时候就已经写死在芯片的eFUSE寄存器中,因为使用的是熔断技术所以具有不可修改的属性。7系列在加载加密后的bit流时,会根据用户设置的密钥通过片上的 AES解密逻辑进行 AES解密,从而还原得到器件可以识别的未加密bit流。如上图所示,这种加密方式需要应用到Xilinx FPGA的multi-boot特性,因此,flash中存在两份程序,一份为负责加密运算的Golden程序,而另一份则为包含了解密运算的主程序。
Xilinx zynq zynqmp FPGA加密配置文件
黑客三遍猪
02-26 1824
参考 ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption) zynq7000程序加密(一) zynq7000程序加密(二) 加密
zynq7000程序加密(一)
luo_xian_neng的博客
10-18 6083
参考资料: 应用笔记6391:不是加密专家也可实现安全认证; 来自 <https://www.maximintegrated.com/cn/app-notes/index.mvp/id/6391> 对称加密和非对称加密的详细说明;   来自 <https://blog.csdn.net/poison_biti/article/details/75897005> Xil...
zynq实现二层网络加密转发
Herok
11-23 2923
二层网络加密转发是加密端将所有二层网络数据实现加密,然后发送出去,接收端接收到数据后解密,然后以二层报文发送出去。常规的网络加密仅仅局限于网络应用数据加密,对底层的ARP(IP地址到MAC地址的解析,可通过ARP广播包寻找MAC地址),ICMP(ping命令),IP(TCP和UDP的下一层)包通通实现加密传输。
FPGA加密方法
03-31
ALTERA的FPGA加密方法的PDF文档
一种实现fpga加密的方案
01-09
fpga加密因为现在侦测技术高变得很困难,而芯片本身的加密又很昂贵,这里介绍了一种方法,不过是英文版的,里面有qur格式的文件
Xilinx Zynq-7000 RSA Authentication过程
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
11-28 1645
简介 本文只是简单记录下zynq-7000采用RSA校验时的大概流程。阅读需要具备RSA,Signature, Certificate等相关概念基础。 签名产生和校验过程 RSA是非对称加密算法。在这里,我们使用Private Key来签名,用Public Key来校验(实际上Public key也可以对content进行加密,然后再用Private Key来解密还原content)。回顾签名的产...
Zynq FPGA 上的 Rocket 芯片
05-14
我们的系统将允许您在支持的 Zynq FPGA 上实例化的火箭核心上运行 RISC-V 二进制文件。本节将概述所涉及的所有部分的堆栈,并通过代理概述文档的其余部分。从 RISC-V 二进制文件自上而下到开发系统: 目标应用程序...
基于FPGA的12位RSA加密,解密
12-22
基于FPGA的12位RSA加密,解密,实际测试没问题,成功加密和解密
xilinx FPGA加密方法
10-14
xilinx FPGA加密方法,非常有用的东西
ZYNQ FPGA进阶教程
01-11
The ZedBoard is an evaluation and development board based on the Xilinx Zynq-7000 Extensible Processing Platform. Combining a dual Corex-A9 Processing System (PS) with 85,000 Series-7 ...
ZYNQ FPGA实现电子相册
最新发布
06-01
本项目“ZYNQ FPGA实现电子相册”旨在利用ZYNQ SoC(System on Chip)平台,通过按键交互控制,实现在显示器上动态轮换显示图片的功能。ZYNQ SoC集成了ARM处理器和FPGA逻辑资源,为高效能、低功耗的嵌入式应用提供了...
ZYNQ PL FPGA UART 串口例程
05-24
总结,Zynq PL FPGA UART串口例程涉及了FPGA设计、硬件IP配置、PS-PL接口设计、以及软件驱动的编写和测试。这个例子提供了一个全面的平台,帮助开发者理解和掌握在Zynq SoC中实现高效、可靠的串口通信方法。
Xilinx下载器 FPGA ZYNQ DIY
11-15
标题中的“Xilinx下载器 FPGA ZYNQ DIY”指的是使用Xilinx的下载器(如Xilinx HS3)对ZYNQ FPGA进行编程或更新固件的过程。这个过程通常需要用户自行动手,因此称为DIY(Do It Yourself)。 描述中提到的“内容包含...
vertex系列芯片和zynq系列芯片结构的异同_不可修复的芯片:Xilinx 7系列FPGA 比特流加密的全面突破(三)...
weixin_39633171的博客
11-29 976
本文承接:不可修复的芯片:Xilinx 7系列FPGA 比特流加密的全面突破(一)不可修复的芯片:Xilinx 7系列FPGA 比特流加密的全面突破(二)5对策以及防御技术在本节中,我们讨论两种可能的对策和四种防御技术。我们将对策定义为防御当前7系列设备的技术(例如硬件开发人员可以使用的技术),将防御技术定义为需要更新芯片的措施(例如Xilinx等平台公司可以提供的技术)。请注意,我们的...
一文搞懂Zynq的两种启动模式!好文收藏
qq_43416206的博客
08-05 167
SSBL 第二阶段的启动加载(SSBL)是可选的。PS的启动源是由外部模式引脚的高低电平来选择的,也就是指BootROM将根据外部配置引脚的设置来从不同的外部存储中加载阶段1的启动镜像,当然也支持在线性Flash上直接运行。在zynq平台中,采用设备树的方式传递设备驱动的信息,如果有为PL中的IP核编写了驱动程序,也可以使用模块化的方式,待linux启动后再进行挂载。这阶段通常可以是用户的PS端的设计代码,当然也可以是第二阶段的启动加载器(SSBL),这个阶段可以完全由用户控制,是可选的。
启明星ZYNQFPGA开发指南-V2.0
06-12
正点原子的zynq FPGA开发指南,对zynq进行了简单介绍,基于启明星开发板,进行了各类实验,对于需要在zynq平台上进行FPGA开发的初学者来说是非常好的资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值