您可以使用 英特尔 Quartus Prime 编程器通过 JTAG 或邮箱客户端 IP 接口,将Stratix® 10 AES 加密密钥编程到电池备份 RAM (BBRAM) 中。
使用 Quartus® Prime Pro Programmer 对密钥进行编程时,编程器使用 JTAG 发送 Quartus 加密密钥 (.qek) 文件,并对 BBRAM 进行编程。
使用邮箱客户端 IP 接口时,将构成 AES 加密密钥的 8 个单独的 32 位字写入邮箱客户端 IP。
将 quartus_encrypt 命令和 –operation=aes_key 选项结合使用,生成 .qek 文件:
quartus_encrypt –family=stratix10 --operation=make_aes_key -–aes_key=mykey.txt ik_count=4 max_key_use=32 keyfile.qek
mykey.txt文件包含您为 AES 密钥选择的 8 个密钥值(例如):
0xD6971FC7 0x28932CB0 0x5097E5A7 0x16968C52 0x7BB0AE8E 0x5C2F59E6 0x35B69453 0xC8E357BA
选择使用邮箱客户端 IP 接口对 AES 加密密钥进行编程的关键字。
.qek 文件使用 quartus_pfg 命令加密比特流文件。
您可以将以下 mailbox_aeskey.tcl 脚本加载到 System Console 中。此脚本包含对 AES 密钥进行编程或擦除的功能。