文章 ID: 000074665 内容类型: 产品信息和文件 上次审核日期: 2020 年 01 月 06 日

如何使用邮箱客户端 IP 接口和系统控制台写入或擦除 Stratix® 10 AES BBRAM 加密密钥?

环境

  • 英特尔® Quartus® Prime Pro Edition
  • 邮箱客户端英特尔® Stratix® 10 FPGA IP
  • BUILT IN - ARTICLE INTRO SECOND COMPONENT
    说明

    您可以使用 英特尔 Quartus Prime 编程器通过 JTAG 或邮箱客户端 IP 接口,将Stratix® 10 AES 加密密钥编程到电池备份 RAM (BBRAM) 中。

    使用 Quartus® Prime Pro Programmer 对密钥进行编程时,编程器使用 JTAG 发送 Quartus 加密密钥 (.qek) 文件,并对 BBRAM 进行编程。

    使用邮箱客户端 IP 接口时,将构成 AES 加密密钥的 8 个单独的 32 位字写入邮箱客户端 IP。

    解决方法

    将 quartus_encrypt 命令和 –operation=aes_key 选项结合使用,生成 .qek 文件:

    quartus_encrypt –family=stratix10 --operation=make_aes_key -–aes_key=mykey.txt ik_count=4 max_key_use=32 keyfile.qek

    mykey.txt文件包含您为 AES 密钥选择的 8 个密钥值(例如):

    0xD6971FC7 0x28932CB0 0x5097E5A7 0x16968C52 0x7BB0AE8E 0x5C2F59E6 0x35B69453 0xC8E357BA

    选择使用邮箱客户端 IP 接口对 AES 加密密钥进行编程的关键字。

    .qek 文件使用 quartus_pfg 命令加密比特流文件。

    您可以将以下 mailbox_aeskey.tcl 脚本加载到 System Console 中。此脚本包含对 AES 密钥进行编程或擦除的功能。

    相关产品

    本文适用于 1 产品

    全部显示

    本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考,未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 查看此页面的英语版本。