三亚北京网站建设,核桃编程怎么报名网课,万网博通,三里河网站建设注释 #xff1a;如需了解更多信息#xff0c;请参阅《使用加密和身份验证确保 UltraScale/UltraScale FPGA 比特流的安全》 (XAPP1267)。 要生成加密比特流#xff0c;请在 Vivado IDE 中打开已实现的设计。在主工具栏中#xff0c;依次选择“Flow” → “Bitstream Setti…注释 如需了解更多信息请参阅《使用加密和身份验证确保 UltraScale/UltraScale FPGA 比特流的安全》 (XAPP1267)。 要生成加密比特流请在 Vivado IDE 中打开已实现的设计。在主工具栏中依次选择“Flow” → “Bitstream Settings”流程 比特流设置这样即可显示“Settings”设置对话框。在此对话框顶部单击“Configure Additional Bitstream Settings”配置其他比特流设置。 这样会显示“Edit Device Properties”编辑器件属性对话框。选择左侧窗格中的“Encryption”加密 在“Edit Device Properties”对话框中指定“Encryption Settings”加密设置和“Key Settings”密钥设置 如下所示。 Encryption Settings加密设置 • 将“Enable Bitstream Encryption”启用比特流加密设为“YES”是。 将“Select location of encryption key”选择加密密钥位置设为“BBRAM”或“EFUSE”。 ○ 密钥位置会嵌入加密比特流中。 ○ 当加密比特流下载至器件后它会指令 FPGA 使用已加载到 BBR 或 eFUSE 密钥寄存器中的密钥来对加密的比 特流进行解密。 Key Settings密钥设置 • 指定加密比特流时要使用的“Starting AES encryption key (key0)”起始 AES 加密密钥 (key0)。您可使用最多 64 个十六进制字符来指定 256 位密钥。 ○ 此密钥将写入含 .nky 文件扩展名的文件中。将该密钥加载到 BBR 中时或者将该密钥编程到 eFUSE 密钥寄存 器中时请使用此文件。 注释 除非指定输入加密文件否则该值将存储在当前工程约束文件中。要避免将该值存储在约束文件中请指定 输入加密文件。 • Specify Input encryption file指定输入加密文件指定现有 .nky 文件即可获取加密密钥设置。该字段为可选字 段如果手动指定 AES、HMAC 和 CBC则可省略该字段。 • 指定“Starting AES initial vector (IV0) value”起始 AES 初始矢量 (IV0) 值。选择对应第一个密钥的初始化矢 量。 注释 每个密钥都需要 1 个独立的初始化矢量值该值可通过输入加密文件来提供。 注释 该值将存储在当前工程约束文件中。要避免将该值存储在约束文件中请指定输入加密文件。 • 指定“Starting obfuscate initial vector (Obfuscate IV0)”起始模糊初始矢量模糊 IV0值。选择对应模糊密 钥的初始化矢量。 注释 该值将存储在当前工程约束文件中。要避免将该值存储在约束文件中请指定输入加密文件。 Key Rolling Settings密钥滚动设置 • 指定是否应生成调试文件以报告 KDF 模式下生成的所有密钥。 • 指定“Fixed Input Data for KDF key rolling”用于 KDF 密钥滚动的固定输入数据。该值为可选 60 字节固定输 入值并指定为 120 位十六进制值。此 60 字节输入搭配 4 字节计数器即可通过 RAND_bytes 充当 KDF 虚拟随机 固定输入值的 64 字节输入。 • 指定“Seed for KDF Keyrolling”用于 KDF 密钥滚动的种子值。该值为 KDF 的可选 32 字节种子值指定为 64 位十六进制值。 • 指定“Number of encryption blocks per key”每个密钥的加密块数和“Number of frames per AES-256 key” 每个 AES-256 密钥的帧数。加密块数和帧数用于指定使用不同密钥将每个比特流分成多少节。 要执行身份验证设置请选择左侧窗格中的“Authentication”身份验证 在“Edit Device Properties - Authentication”编辑器件属性 - 身份验证对话框中指定如下加密和密钥设置 Authentication Settings • 将“Enable Bitstream Authentication”启用比特流身份验证设置为“YES”是。 • 指定“Input file containing RSA Private Key”包含 RSA 专用密钥的输入文件。 • 指定加密和身份验证设置后提供 RSA 专用密钥单击“OK”确定这样即可将这些设置应用于工程。重新运 行实现并重新生成比特流文件。成功完成 write_bitstream 操作后生成的 .nky 加密密钥文件将显示在加 密比特流文件所在目录中。 您可通过使用 256 位高级加密标准 (AES) 密钥加密比特流下载这些比特流并仅在经授权的 FPGA 上运行来保护比 特流中的 IP。具体方法是将 256 位密钥编程到经授权的 FPGA 的 BBR 寄存器中然后再下载加密比特流
