东莞网站制作百年,网站建设网站软件,室内设计公司排行榜,用源码怎么做网站概括 重要提示#xff1a;有关使用AMD Vivado™ Design Suite 2016.4 及更早版本进行 eFUSE 编程的重要更新#xff0c;请参阅AMD设计咨询 68832 。 本应用说明介绍了使用AMD Vivado™ 设计套件生成加密比特流和加密密钥#xff08;高级加密标准伽罗瓦/计数器模式 (AES-GCM)… 概括 重要提示有关使用AMD Vivado™ Design Suite 2016.4 及更早版本进行 eFUSE 编程的重要更新请参阅AMD设计咨询 68832 。 本应用说明介绍了使用AMD Vivado™ 设计套件生成加密比特流和加密密钥高级加密标准伽罗瓦/计数器模式 (AES-GCM) 和 RSA 身份验证的简单分步过程。其中还介绍了使用Vivado 设计套件将高级加密标准全球移动通信系统 (AES-GSM) 加密密钥和 RSA 公钥哈希值以及加密比特流编程到AMD UltraScale™ FPGA中的步骤。本应用说明适用于AMD UltraScale™ 和AMD UltraScale™ FPGA。本文档不旨在讨论安全问题例如生成密钥或选择初始化向量 (IV) 以符合美国国家标准与技术研究院 (NIST) 标准。 介绍 UltraScale器件具有片上 AES-GCM 解密和身份验证逻辑可提供高度的设计安全性。加密的UltraScale FPGA 设计无法复制或进行逆向工程。UltraScale FPGA AES 系统包含基于软件的比特流加密和片上比特流解密并配有专用存储器用于存储加密密钥和加密比特流。加密密钥和加密比特流均使用Vivado工具生成 。 UltraScale器件将加密密钥内部存储在专用 RAM由小型外部连接电池备份称为电池备份 RAM (BBRAM)或 eFUSE 中。如果使用 RSA 身份验证则必须将 RSA 公钥的哈希值编程到 eFUSE 中。加密密钥只能通过 JTAG 端口编程到器件中。BBRAM 和 eFUSE 均无法读回。在配置期间UltraScale 器件执行反向操作解密传入的比特流。UltraScale FPGA AES 加密逻辑使用 256 位加密密钥。片上 AES 解密逻辑不能用于比特流解密以外的任何用途例如AES 解密逻辑不可用于用户设计也不能用于解密配置比特流以外的任何数据。 高级加密标准和身份验证 UltraScale FPGA 加密系统采用 AES-GCM 认证加密算法。AES 是 NIST 和美国商务部支持的官方标准有关更多信息请参阅高级加密标准 (AES) ( FIPS PUB 197 ) 和 GCM 规范Galois/计数器操作模式 (GCM)规范。 AES-GCM 的优势在于它还支持内置身份验证。UltraScale FPGA AES 加密系统使用 256 位加密密钥NIST 描述的 128 位和 192 位备用密钥长度未实现来一次加密或解密 128 位数据块。根据 NIST 的说法256 位密钥有 1.1 x 10 77 种可能的密钥组合。为了获得最安全的方法建议您手动创建此 256 位密钥而不是使用Vivado提供的伪随机密钥生成器功能。 比特流认证 AES-GCM 加密标准支持内置身份验证从而增强了安全性无需像7 系列FPGA 那样指定单独的 HMAC 密钥。如果不知道 AES-GCM 密钥比特流就无法被修改或伪造。加密提供了基本的设计安全性以防止设计被复制或逆向工程而身份验证则确保用于 FPGA 配置的比特流是由授权用户创建的未经修改的比特流。身份验证可以验证比特流的数据完整性和真实性。 身份验证涵盖所有类型控制和数据的整个比特流。任何比特流篡改包括单个比特翻转都会被检测到。如果身份验证通过配置将在启动周期内完成。如果身份验证失败且 AES-GCM 引擎检测到任何比特流更改设备将无法启动。如果启用了回退功能则在清除整个设备配置后加载回退比特流。如果未启用回退功能则配置逻辑将禁用配置接口阻止任何对 FPGA 的访问。需要发送 PROGRAM_B 信号脉冲或上电复位才能复位配置接口。您需要选择以下两种比特流身份验证方式之一 如果您使用比特流加密则可以依赖 AES-GCM 标准内置的身份验证。此外您可以依赖 RSA-2048 身份验证在解密比特流之前对其进行身份验证。以下段落将讨论 RSA-2048。 RSA 身份验证 AES-GCM 是一种使用对称密钥的自认证算法这意味着加密密钥与解密密钥相同。由于此密钥是秘密的因此存储在内部密钥空间中因此必须加以保护。UltraScale架构提供了一种替代的身份验证形式即 RSA-2048。RSA 是一种非对称算法这意味着验证密钥与签名密钥不同。验证使用公钥完成。此公钥无需保护也无需特殊的安全存储。如果需要这种身份验证形式可以与加密结合使用以同时提供真实性和机密性。RSA 不仅具有使用公钥的优势还具有先认证后解密的优势。RSA 公钥的哈希值必须存储在 eFUSE 中。 UltraScale FPGA 支持 RSA-2048 算法用于在比特流数据发送到解密器之前对其进行身份验证。此方法可在执行任何解密操作之前确保数据真实可靠从而有助于防止对解密引擎本身的攻击。RSA 配置控制逻辑将加密的比特流包括公钥和比特流签名读入器件存储器。然后RSA 配置控制逻辑指示 RSA 引擎根据公钥和签名计算预期摘要。 比特流缓冲后RSA 引擎计算出预期摘要然后将实际摘要与结果进行比较。如果 RSA 认证通过且配置数据已加密则释放 FPGA 以解密比特流。如果 RSA 认证失败则会生成与 AES-GCM 认证错误相同的错误。此时设备要么锁定要么如果启用执行回退操作。 配置了 RSA 认证比特流的设备所需的时间最多是配置标准未压缩比特流的三倍。实际时间取决于配置模式。RSA 认证不能与比特流压缩、部分重配置或通过 PCIe® 接口包括串联解决方案的配置一起使用。 特定配置模式和位宽的UltraScale和UltraScale器件支持 RSA 身份验证。有关支持 RSA 身份验证的 UltraScale FPGA 器件和配置模式请参阅《UltraScale 架构配置用户指南》 ( UG570 )中的“RSA 身份验证”部分。 重要提示如果未使用 eFUSE 编程强制加密则AMD UltraScale™ 和AMD UltraScale™ FPGA 系列设备上的 RSA 身份验证可能会被绕过。为避免潜在的安全问题需要 RSA 身份验证的用户还应通过在 BBRAM 或 eFUSE 中配置 AES 密钥来强制加密并通过编程 FUSE_SHAD_SEC[0] eFUSE 将设备配置为需要加密比特流。配置为同时强制 RSA 身份验证和加密的设备不易受到 RSA 身份验证问题的影响。有关更多详细信息请参阅AMD设计咨询 000036039。 按键滚动 UltraScale FPGA 允许您将比特流分解为多个 AES 加密消息每个消息都使用其自己唯一的密钥进行加密。此功能称为滚动密钥初始密钥存储在芯片上而每个连续消息的密钥都在前一个消息中加密包装。滚动密钥提高了对差分功率分析 (DPA) 等侧信道攻击的安全性。比特流选项 BITSTREAM.ENCRYPTION.KEYLIFE 定义每个密钥的加密块数量。每个密钥的加密块越少安全性就越高但会大大增加比特流大小从而增加配置时间。选择 1,024 或更高的值会使配置大小增加约 15%选择 64 的值会使比特流大小增加 50%选择 32默认值会使比特流大小增加一倍以上。下图显示了比特流大小乘数与每个密钥的块数的关系。 比特流大小乘数与每个密钥的块 加密比特流实现概述 以下列出了在UltraScale FPGA 中实现加密设计所需的七个基本步骤 选择 AES 密钥存储位置BBRAM 或 eFUSE以及相应的安全选项。请参阅《使用UltraScale 和 UltraScale FPGA 开发防篡改设计》 ( XAPP1098 )了解 BBRAM 和 eFUSE 之间的权衡。选择是否使用 RSA 身份验证启用 AES-GCM 或 AES-GCM 和 RSA 身份验证。请参阅《使用 UltraScale 和 UltraScale FPGA 开发防篡改设计》 ( XAPP1098 )了解 AES-GCM 和 RSA 身份验证之间的权衡。根据您选择的 AES 密钥存储位置在电路板设计中实现硬件要求。使用Vivado Design Suite软件生成 AES 密钥或向软件提供您自己的自定义 AES 密钥这始终是最安全的方法并加密比特流 生成/创建 AES 密钥。如果选择 RSA 作为身份验证方法请使用 OpenSSL ( www.openssl.org ) 或其他密钥生成软件生成 RSA 公钥/私钥对。 使用 JTAG 接口将 AES 密钥编程到 FPGA 中。通过JTAG或其他配置模式如SPI或BPI将加密的位文件编程到FPGA中。 注意对于支持 RSA 身份验证的UltraScale FPGA 设备和配置模式请参阅UltraScale 架构配置用户指南( UG570 )中的 RSA 身份验证部分。 执行硬件验证以确保正常运行。 硬件板要求 实现加密设计流程有一些基本的硬件要求 对于编程能力和调试能力与 FPGA 的 JTAG 连接。 对于 BBRAM 密钥存储电池连接至 V BATT有关电池电压请参阅相应的数据表 要求。 对于 eFUSE 密钥存储建议使用 V BATT或 V CCAUX来启用测试功能 烧录一次性可编程 (OTP) eFUSE 之前的 BBRAM 流程。 软件要求 建议使用Vivado Design Suite 2017.1 或更新版本。 AES 密钥存储 考虑 AES-GCM 密钥存储时有两个选项BBRAM 或 eFUSE。 建议在选择 BBRAM 或 eFUSE 存储选项时强烈建议您考虑每个选项的优缺点以及哪个选项最适合您的设计要求。 以下各节详细介绍了它们各自的优缺点。有关每种存储选项的更多信息请参阅《UltraScale 架构配置用户指南》 ( UG570 )。 BBRAM存储位置 当加密密钥存储在 FPGA 的电池供电 RAM 中时加密密钥存储单元属于易失性数据必须持续供电才能保留其内容。正常工作期间这些存储单元由辅助电压输入 (V CCAUX ) 供电。 建议需要单独的 V BATT电源输入以便在 V CCAUX移除时保留密钥。因此建议在具有备用电池的电路板上对 AES 密钥进行系统内编程。否则移除电源/电池后密钥将会丢失。 重要提示在尝试使用以 BBRAM 为密钥源的加密比特流进行配置之前请先将 BBRAM 编程为已知状态。如果您在 BBRAM 密钥编程完成之前尝试在上电时下载加密比特流FPGA 可能会锁定。您必须先重启设备然后加载 BBRAM 密钥然后再使用加密比特流进行配置。 下表列出了 BBRAM 存储位置的优点和缺点。 BBRAM存储位置优缺点 优势缺点 易失性和可重新编程被动和主动密钥清除例如可以删除证据防篡改1BBRAM 可以使用 RSA 身份验证或配置计数来实现 DPA 保护由于没有回读路径无法回读 BBRAM 密钥 需要外部电池。许多电池供应商没有说明高温运行和/或长寿命。 没有从 BBRAM 中读取密钥的物理路径只写访问。 eFUSE 存储位置 eFUSE 是一种非易失性一次性可编程技术用于特定配置设置。通过特定时间的大电流来编程或烧断保险丝链。用户可编程 eFUSE 可以使用AMD配置工具进行编程。 重要提示 eFUSE 位是一次性可编程 (OTP) 的。一旦编程完成将无法取消编程。 例如如果某个寄存器的访问被禁用则无法重新启用。FPGA 逻辑只能访问 FUSE_USER 寄存器的值。所有其他 eFUSE 位均无法从 FPGA 逻辑访问。下表列出了 eFUSE 存储位置的优缺点。 eFUSE 存储位置的优势和劣势 优势缺点 无需外部电池只有使用 eFUSE 密钥加密的比特流才能加载到 FPGA 中由于没有回读路径无法回读 eFUSE 密钥eFUSE 需要 RSA 身份验证才能实现 DPA 保护 永久密钥不能被清除或更新。由于密钥无法被归零或更新因此安全性不如 BBRAM 解决方案。 混淆密钥 UltraScale FPGA 支持您将 AES 密钥以混淆格式加载到器件中。这样您就可以将混淆后的密钥提供给合同制造商而无需向其公开真正的 AES-256 密钥。设置 BITSTREAM.ENCRYPTION.OBFUSCATEKEY 属性后Vivado write_bitstream 软件会在输出 NKY 文件中创建一个新密钥 ObfuscateKey。此混淆密钥是通过使用存储在硅片中的金属化系列密钥加密您的 AES-256 密钥而创建的。所有UltraScale器件和所有UltraScale FPGA 都使用相同的密钥。UltraScale FPGA 系列密钥与UltraScale FPGA 系列密钥不同。 AMD不提供Vivado工具系列密钥。客户必须将系列密钥请求发送至 secure.solutionsxilinx.com。之后我们将通过www.amd.com上的产品许可网站将系列密钥分发给符合条件的客户。 要指定家族密钥的位置您必须设置以下 write_bitstream 属性 BITSTREAM.ENCRYPTION.FAMILY_KEY_FILEPATH C:/any directory/familyKey_us.cfg [current_design] 您可以将加密密钥而非实际的 AES-256 密钥提供给合同制造商。当密钥被编程到 eFUSE 或 BBRAM 中时如果 NKY 文件包含某个KeyObfuscate字段则存储位置会自动设置一个标志指示此密钥已加密。生成的比特流还包含附加指令用于通知芯片在使用密钥解密比特流的其余部分之前先解密相应的 AES-256 密钥存储位置。比特流所选位置的加密密钥设置必须与比特流的加密密钥设置匹配。BITSTREAM.ENCRYPTION.OBFUSCATEKEY 属性与 BBRAM 密钥存储的配置计数 DPA 对策不兼容。 eFUSE寄存器 UltraScale FPGA 总共有六个 eFUSE 寄存器FUSE_RSA、FUSE_KEY、FUSE_DNA、FUSE_USER、FUSE_CNTL 和 FUSE_SEC。本应用笔记的重点不在于 FUSE_DNA 寄存器。下表列出了所有 UltraScale eFUSE寄存器。 eFUSE寄存器描述 注册名称大小位内容描述FUSE_RSA384 比特流认证密钥 [383:0] 首先移位 0 位 存储用于 RSA 比特流认证的公钥的哈希值。保险丝钥匙256 比特流加密密钥 [255:0] 首先移位 0 位 存储用于 AES-GCM 比特流解密和身份验证的密钥。可以使用 eFUSE 密钥代替存储在电池供电 SRAM (BBRAM) 中的密钥。UltraScale FPGA 解密引擎使用 AES 密钥加载加密比特流。根据 CNTL 寄存器中的读/写访问位AES 密钥可以通过 JTAG 端口进行编程但不能通过 JTAG 端口读取。FUSE_DNA96 由AMD编程的设备标识符 [95:0] 首先移位 0 位 唯一设备标识符位 [95:0]对应 96 位只读 DNA_PORTE2 原始值称为设备 DNA。FUSE_用户32 或 128 用户定义 [31:0] 或 [127:0] 首先移位 0 位 存储 32 位或 128 位用户定义代码。该寄存器的 32 位版本可使用 eFUSE_USR 原语从 FPGA 逻辑读取。有关 eFUSE_USR 原语的描述请参阅《UltraScale架构配置用户指南》(UG570) [参照 3] 第 7 章“设计输入”。根据 CNTL 寄存器中的读/写访问位可以通过 JTAG 端口对代码进行编程和读取。 该寄存器的 128 位版本存储 128 位用户定义代码。该寄存器可通过 JTAG FUSE_USER_128 指令读取。JTAG FUSE_USER_128 数据寄存器的长度在UltraScale FPGA 中为 384 位在UltraScale FPGA中为 176 位 。仅支持 [127:0] 位用于存储用户代码其余位保留可以为任意值。 保险丝控制21 控制位 CNTL [20:0] 首先移位 0 位 控制密钥使用以及对 eFUSE 寄存器的读/写访问。该寄存器可通过 JTAG 端口进行编程和读取。24 控制位 CNTL [23:0] 首先移位 0 位 在UltraScale FPGA 中这些位控制密钥的使用以及对 eFUSE 寄存器的读/写访问。该寄存器可以通过 JTAG 端口进行编程和读取。FUSE_SEC32 安全控制位 [31:0] 首先移位 0 位 控制加密和身份验证选项。根据 CNTL 寄存器中的读/写访问位该寄存器可以通过 JTAG 端口进行编程和读取。 eFUSE 控制寄存器 (FUSE_CNTL) 位描述 该寄存器包含用户可编程位用于选择 AES 密钥的使用方式以及设置其他 eFUSE 寄存器的读/写保护。下表提供了位说明和推荐设置。 eFUSE 控制寄存器位 (FUSE_CNTL) 描述 少量位名称描述推荐设置0R_DIS_Key当编程为 1 时该位将禁用验证 AES 密钥和 AES 密钥编程的 CRC 校验。 是编程为 1 1R_DIS_USER该位设置为 1 时将禁用读取 FUSE_USER 用户代码。这不会禁用通过 EFUSE_USR 组件读取用户代码但会禁用通过 JTAG 端口读取用户代码。 不 保持为 0 2R_DIS_SEC当编程为 1 时该位禁用通过 JTAG 读取 FUSE_SEC 安全设置。 是编程为 1 3–4保留保留–5工作指示 当编程为 1 时该位将禁用 FUSE_CNTL 位的编程。 建议在编程 FUSE_CNTL 寄存器位后将此位编程为 1以防止对 FUSE_CNTL eFUSE 位进行意外更改。 是编程为 1 6R_DIS_RSA当编程为 1 时该位禁用读取 FUSE_RSA 认证密钥。 是编程为 1 7写入磁盘密钥 当编程为 1 时该位将禁用 AES 密钥的编程和验证密钥的 CRC 校验。 建议在编程密钥后对此位进行编程以防止对 eFUSE AES 密钥值进行意外更改/损坏。 是编程为 1 8W_DIS_USER禁用 FUSE_USER 用户代码的编程。 不 保持为 0 9工作区 当编程为 1 时该位将禁用 FUSE_SEC 寄存器位的编程。 建议在对 FUSE_SEC 寄存器进行编程后对此位进行编程以防止对 FUSE_SEC 寄存器进行意外更改/损坏。 是编程为 1 10–14保留保留–15W_DIS_RSA当编程为 1 时该位禁用 FUSE_RSA 认证密钥的编程。待处理的客户安全要求16W_DIS_USER_128当编程为 1 时该位禁用 FUSE_USER_128 用户代码的编程。–17–23保留保留的UltraScale位延伸至位 20保留的UltraScale位延伸至位 23。– eFUSE 安全寄存器 (FUSE_SEC) 描述 该寄存器包含用户可编程位用于选择 eFUSE 安全设置并启用 RSA 身份验证如果需要。下表提供了位说明和推荐设置。 eFUSE 控制寄存器位 (FUSE_SEC) 描述 少量位名称描述推荐设置0 FUSE_SHAD_SEC[0] (CFG_AES_Only) 仅允许加密的比特流。 如果此位被编程为 1则除非已知 AES 密钥否则无法使用器件。如果此位被编程则无法接受退货授权 (RMA) 退货并且无法使用Vivado间接 SPI/BPI 闪存编程流程。如果您打算使用Vivado进行此类编程则必须在熔断此保险丝之前对外部配置存储器进行编程。 否保持为 0 建议保留 0 个待处理的客户安全要求。 1FUSE_SHAD_SEC[1]强制使用存储在 eFUSE 中的 AES 密钥BBRAM 密钥已禁用。当此位未编程时可以通过比特流选项选择加密和密钥源——FPGA 可以配置为使用未加密的比特流或使用存储在电池供电 RAM (BBRAM) 或 eFUSE 中的密钥值加密的比特流。否保持为 02RSA 身份验证强制 RSA 身份验证。 如果此位被编程为 1则除非已知 RSA 密钥否则无法使用器件。如果此位被编程则无法接受退货授权 (RMA) 退货并且无法使用Vivado间接 SPI/BPI 闪存编程流程。如果您打算使用Vivado进行此类编程则必须在熔断此保险丝之前对外部配置存储器进行编程。 待处理的客户安全要求4扫描禁用禁用AMD测试访问。否保持为 05CRYPT_DISABLE永久禁用解密器。否保持为 06FUSE_BKS_ENABLE启用密钥混淆。由Vivado Design Suite自动设置7–31保留保留- 当 FUSE_SHAD_SEC[0:1] 未被编程时 可以通过比特流选项启用或禁用加密。可以通过比特流选项选择存储在 eFUSE 或电池支持的 SRAM (BBRAM) 中的 AES 密钥。 当 FUSE_SHAD_SEC[1:0] 被编程时。 只有使用 eFUSE 密钥加密的比特流才能用于通过外部配置端口配置 FPGA。 当 FUSE_SHAD_SEC[0] 或 RSA_AUTH 被编程时只有 AES 加密或 RSA 认证比特流才能通过外部配置端口配置 FPGA。这排除了使用AMD测试比特流和AMD预构建比特流进行设备配置的可能性。因此AMD不接受退回材料授权 (RMA) 请求也不支持对已编程 FUSE_SHAD_SEC[0] 或 RSA_AUTH 位的设备进行间接闪存编程。 创建加密密钥和加密比特流 Vivado工具提供的比特流生成器 (write_bitstream)可以生成加密和非加密比特流。对于 AES 比特流加密请设置 write_bitstream 属性以启用比特流加密。您可以指定一个自定义的 256 位密钥作为比特流生成器的输入这是AMD 的建议也是最安全的方法或者您也可以让Vivado工具为您生成一个伪随机密钥不推荐。 重要的 对于 3D IC 器件您必须为每个 SLR 分配一个包含唯一密钥的 NKY 文件。当您尝试为所有 SLR 分配单个 AES 密钥或为所有 SLR 分配单个 AES/IV 对时 Vivado硬件管理器会发出严重警告。这两种情况都会引入安全漏洞。 有关使用唯一加密密钥集的重要更新请参阅答复记录71558、答复记录000036543和答复记录000033700。请参阅下方#vtx1717106533372__codeblock_dvz_gfb_qbc中的 3D IC NKY 文件示例。 比特流生成器会生成一个加密的比特流文件 (.BIT) 和一个加密密钥文件 (.NKY)。下表列出了可在 XDC 文件中定义的 write_bitstream 属性及其相应的描述。有关Vivado集成设计环境 (IDE) 中密钥创建和比特流加密的示例请参阅《 Vivado 设计套件用户指南编程和调试》 ( UG908 )。 Write_bitstream 属性 Write_bitstream 属性默认值可能的值描述比特流.加密.加密不否或是加密比特流。比特流.加密.加密密钥选择布拉姆bbram 或 eFUSE确定要使用的 AES 加密密钥的位置可以是电池供电的 RAM (BBRAM) 或 eFUSE 寄存器。 注意仅当 加密选项设置为 True时此属性才可用。 比特流.加密.密钥寿命三十二4至2,147,483,647指定 AES-GCM 认证比特流中应使用单个密钥的 128 位加密块的数量。默认值为 32会使比特流大小或比特流长度增加约 2 倍。当 BITSTREAM.AUTHENTICATION. AUTHENTICATE 否时使用比特流.加密.密钥0挑选 选择或256 位十六进制字符串 Key0 设置比特流加密的 AES 加密密钥。要使用此选项必须先将“加密”设置为“是”。比特流.加密.密钥文件没有任何字符串指定输入加密文件的名称文件扩展名为 .nky。要使用此选项必须先将“加密”设置为“是”。比特流.加密.RSAKEYLIFEFRAMES88至2,147,483,647指定在指定 RSA 公钥认证的情况下任何给定的 AES-256 密钥应使用多少个配置帧。8 个配置帧的值相当于使用 246 个加密块的密钥。当 BITSTREAM.AUTHENTICATION 设置为“是”时使用。AUTHENTICATE 设置为“是”比特流.加密.启动IV0挑选选择或128 位十六进制字符串用于指定第一条 AES-GCM 消息中初始 GCM 计数值的初始化向量。128 位十六进制值。仅使用 128 个十六进制值的前 96 位。后 32 位将被丢弃。比特流加密启动混淆挑选选择或128 位十六进制字符串起始混淆初始向量混淆 IV0值。仅使用 128 个十六进制值的前 96 位。后 32 位将被丢弃。比特流.身份验证.身份验证不是还是不是指示是否使用 RSA 身份验证。如果否则使用 AES-GCM 固有的身份验证。BITSTREAM.AUTHENTICATION.RSAPRIVATEKEYFILE没有任何字符串指定包含用于签署 RSA-2048 认证比特流的密钥对的 OpenSSL .pem 文件。比特流加密混淆密钥禁用启用或禁用创建比特流用于加密比特流的密钥在写入 eFUSE 或电池供电 RAM (BBRAM) 之前会进行混淆处理。这允许用户向设备编程器提供混淆密钥而非原始客户密钥。然后设备编程器可以将混淆密钥写入 eFUSE 或 BBRAM并使用所选存储位置中的混淆密钥标记将其标记为已混淆。 建议请参阅答复记录 000033701了解比特流参数以确保足够水平的侧信道分析 (SCA) 阻力。 以下特定的 XDC 文件代码片段展示了 BBRAM 密钥存储和定义的自定义密钥。如果您希望工具生成伪随机密钥则需要注释掉该BITSTREAM.ENCRYPTION.KEY0属性。这还显示已启用 RSA 身份验证并将 RSA 密钥有效期设置为默认值 8。注释掉这些内容即可禁用 RSA 身份验证功能。所有显示的属性也可通过“编辑设备属性” GUI 进行选择和编辑。 #Encryption settings set_property BITSTREAM.ENCRYPTION.ENCRYPT YES [current_design] #set_property BITSTREAM.ENCRYPTION.ENCRYPTKEYSELECT EFUSE [current_design] set_property BITSTREAM.ENCRYPTION.ENCRYPTKEYSELECT BBRAM [current_design] set_property BITSTREAM.ENCRYPTION.OBFUSCATEKEY Enable [current_design] set_property BITSTREAM.ENCRYPTION.KEYLIFE 32 [current_design] set_property BITSTREAM.ENCRYPTION.KEY0 256h1234567812345678123456781234567812345678123456781234567812345678 [current_design] set_property BITSTREAM.ENCRYPTION.STARTIV0 128h87654321876543218765432187654321 [current_design] set_property BITSTREAM.ENCRYPTION.STARTIVOBFUSCATE 128hABCDABCDABCDABCDABCDABCDABCDABCD[current_design] set_property BITSTREAM.ENCRYPTION.FAMILY_KEY_FILEPATH C:/any directory/familyKey_us.cfg [current_design] #Authentication settings set_property BITSTREAM.AUTHENTICATION.AUTHENTICATE YES [current_design] set_property BITSTREAM.ENCRYPTION.RSAKEYLIFEFRAMES 8 [current_design] set_property BITSTREAM.AUTHENTICATION.RSAPRIVATEKEYFILE {C:config/ultrascale/encryption/encryption_test/encryption_test.runs/impl_1/rsa.pem} [current_design] NKY 文件生成与比特流生成同时进行。此文件采用与比特文件相同的顶级名称并与加密比特流位于同一实现目录中。单片设备的 NKY 文件格式为 Device type; EncryptKeySelect type; StartIvObfuscate 00000000000000000000000000000000; RsaPublicKeyDigest 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000; Key0 0000000000000000000000000000000000000000000000000000000000000000; StartIV0 00000000000000000000000000000000; 对于 3D IC 设备NKY 文件格式Key和StartIV语句扩展了第二个值指示目标 SLR 指数。 Device type; EncryptKeySelect type; StartIvObfuscate 00000000000000000000000000000000; RsaPublicKeyDigest 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000; Key0 0000000000000000000000000000000000000000000000000000000000000000, 0; StartIV0 00000000000000000000000000000000, 0; Key0 0000000000000000000000000000000000000000000000000000000000000000, 1; StartIV0 00000000000000000000000000000000, 1; 向量大小 范围向量大小十六进制启动IVObfuscate128小时RsaPublicKeyDigest384小时键0256小时启动IV032小时 例如top.nky单片设备 Device xcvu095; EncryptKeySelect BBRAM; StartIvObfuscate abcdabcdabcdabcdabcdabcdabcdabcd; RsaPublicKeyDigest 6DF61AA1636F1FF8A35D064CED96918A6D4820D3CAEEFFA47F64F5C58AC2E539CA3A53103C86450EC576AD595AB3A528; Key0 1234567812345678123456781234567812345678123456781234567812345678; StartIV0 876543218765432187654321000003f8; Key1 44a619e399910767e68cb81bcbae831bd5d10a96e5a348420e9384eb0df06111; StartIV1 b152ef23b9481138af45a21a000003d8; . . . Key4063 ddd9955fae4847a54d10a1c06a52171cf69e3593220018c2cac4ca56bf359f5c; StartIV4063 7d94e42bf79ab77cce1a1d8300000382; RSA 认证 PEM 文件示例语法 -----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAvCMmT6/MM9LxXs7ZxybE4wKACvp0S2EpWy/qwFkjeev/oT1EZkyRkeCLWKwLaTUeGxFYeWCVFhpHH7PU9d/5HudIsV r/uJ8k/V7GASsj/8EL3ORFoMdpsv6AFFD8desse3svR2d3yWlnrWLKfSd25DLqOg5fHMauV5DwDpsrbUvBf/ZOW5JWd4iyi0oeK1/Dw/91 AYiJoRWmKt6s3IH1ZkX4OfoXMBJSnVgV9NIm59lOb0vd0ZZtNOqo1oX/Ekn93jwoD1UbHAWN90TfZSIAqsv2c4aeC342jKrHUq4cykK . . . xuTbhBadZaq8u8TGsXO3oPvIp2tee5sNNoleJj3/gnkPtF9od5bqo8 -----END RSA PRIVATE KEY----- 加载加密密钥 BBRAM 和 eFUSE 256 位对称密钥只能使用Vivado设备编程器工具通过 JTAG 接口加载到设备上。对于UltraScale设备此密钥加载路径对设备而言是只写的。没有物理数据路径可以读回任何密钥。当通过 JTAG 将密钥写入设备时将通过将预期的 CRC32 值通过 JTAG 写入设备来启动密钥完整性检查。设备内部会根据存储的密钥计算实际的 CRC32 完整性检查并将其与刚刚通过 JTAG 端口接收到的预期 CRC32 进行比较。然后设备将通过/失败类型的结果而不是实际的密钥数据写入 JTAG 端口以表示完整性状态。移除密钥的物理读回路径可提高存储密钥的安全性。 BBRAM关键编程解决方案包括 Vivado设备编程器工具和 JTAG 电缆的使用 注意对于基于 BBRAM 的密钥在写入密钥之前BBRAM 中的现有密钥将被清零擦除并验证。 eFUSE 密钥编程解决方案包括 AMD编程 AMD测试中心的全自动在线 ATE 流程安全编程适用于中到高容量——采用统一设置 安富利编程 安全性、处理、序列化和其他差异化的机会非常适合从中等音量到低音量进行编程 客户制造流程 第三方工具或集成在设计中BBRAM 和 eFUSE 的内部编程XAPP1283使用AMD编程技术非常适合定制要求包括高度机密信息处理 建议对于 eFUSE 解决方案还建议对 AES 密钥进行系统内编程采取以下预防措施 防止或清除 FPGA 的配置设计以最大限度地减少 FPGA 内的电源噪声。如果可能请停止板级系统时钟以最大限度地减少系统电源噪声。 使用Vivado硬C右键单击UltraScale FPGA 以选择程序 BBR 密钥...或 程序 eFUSE 寄存器...具体取决于您之前选择的存储选项见下图。 Vivado HW_Manager 密钥编程选择 BBRAM 选择“Program BBR Key...”后您可以浏览到项目目录中最近生成的 NKY 文件。添加 NKY 文件后您还可以仔细检查密钥值并确认这是您打算编程到设备中的 AES 密钥。参见下图。 BBRAM 编程 GUI 注意如果由于在 write_bitstream 之前启用了 BITSTREAM.ENCRYPTION.OBFUSCATEKEY 属性而导致 NKY 文件包含一个字段则在对 AES-256 密钥进行编程期间Vivado KeyObfuscate软件会自动设置 eFUSE 或 BBRAM 中的混淆密钥标志。 启用 DPA_PROTECT 复选框启用 BBRAM 配置计数 DPA 保护机制。 DPA_COUNT 指定配置计数器的初始加载值。一旦计数达到 0BBRAM 就会被擦除。DPA_MODE 指定在什么条件下应减少 DPA_COUNT。有两个选项INVALID_CONFIGURATIONS典型的 DPA 设置和 ALL_CONFIGURATIONS每次配置时都会减少 DPA_COUNT 的计数以确保设备有固定数量的配置可供使用。 电子保险丝 当您选择“编程 eFUSE 寄存器...”时将出现一个向导引导您完成选择 NKY 文件和要编程的各种 eFUSE 寄存器的过程。添加 NKY 或 PEM 文件后您还可以仔细检查密钥值并确认这些密钥是您打算编程到器件中的 AES 和 RSA 密钥。参见下图。 eFUSE 编程加密密钥设置 用户寄存器设置屏幕如下图所示。您可以指定一个唯一的 32 位和/或 128 位值并将其编程到 FUSE_USER 寄存器位中。这些寄存器可以通过 eFUSE_USR 原语从 FPGA 逻辑读取。 eFUSE 编程用户寄存器设置 控制寄存器设置屏幕如下图所示。您可以通过该屏幕选择要编程的 FUSE_CNTL 寄存器位。这些位通过禁用不同 eFUSE 控制寄存器上的读写操作来确保安全性。 注意有关控制寄存器位描述和推荐设置请参阅 表 1 。 eFUSE 编程控制寄存器设置 安全寄存器设置屏幕如下图所示。您可以选择要编程的 FUSE_SEC 寄存器位。这些位通过仅允许加密比特流或启用 RSA 身份验证来提供额外的安全性。 注意有关安全寄存器位描述和推荐设置请参阅 表 1 。 eFUSE 编程安全寄存器设置 注意如果由于在 write_bitstream 之前启用了 BITSTREAM.ENCRYPTION.OBFUSCATEKEY 属性而导致 NKY 文件包含一个字段则在对 AES-256 密钥进行编程期间Vivado KeyObfuscate软件会自动设置 eFUSE 或 BBRAM 中的混淆密钥标志。 下图所示的最后一个屏幕是“摘要”屏幕您可以使用它来验证您选择的选项是否是您想要实施的选项。 重要提示请记住eFUSE 寄存器是一次性可编程的以后不能更改。 概括 加载加密比特流 使用正确的加密密钥对器件进行编程后即可使用加密比特流进行配置。使用加密比特流进行配置后无论比特流安全设置如何都无法通过 JTAG 或 SelectMAP 回读读取配置存储器。尽管器件持有加密密钥但可以使用非加密比特流配置器件仅当 FUSE_SHAD_SEC[0] 位未编程时并且仅在 INIT_B 或 PROGRAM_B 置位后才能使用从而清除配置存储器。在这种情况下密钥将被忽略。使用非加密比特流进行配置后可以进行回读如果 write_bitstream 安全设置允许。但是仍然无法从器件中读出加密密钥从而防止使用特洛伊木马比特流破解UltraScale FPGA 加密方案。 所有受支持的配置方法均不受加密影响。UltraScale FPGA 不允许同时使用压缩和 RSA 身份验证创建比特流。加密比特流可以通过任何配置接口传输JTAG、串行、SPI、BPI、SelectMAP 或 ICAPE3。配置完成后如果不切换 PROGRAM_B 引脚、循环上电或发出 IPROG 或 JPROGRAM 指令则无法重新配置器件。即使启用加密Fallback 和 IPROG 重新配置仍会启用。Fallback 和 IPROG 重新配置映像可以是加密的也可以是未加密的。可通过 ICAPE3 原语进行读回。如果 V BATT或 V CCAUX保持稳定则上述事件均不会重置 BBRAM 密钥。 如果加密比特流中的密钥与器件中存储的密钥不匹配则会导致配置失败此时 INIT_B 引脚将先脉冲为低电平如果启用了回退功能则脉冲回升至高电平而 DONE 引脚则保持低电平。加密比特流支持高级配置解决方案例如串联配置和部分重配置。部分比特流可以以未加密的形式传输到 ICAP也可以加密使用相同的 AES 密钥传输到任何配置端口只要后者未被设计人员明确禁止。设置安全级别 2通过 set_property BITSTREAM.READBACK.SECURITY Level2 [current_design] 实现或将 FUSE_SHAD_SEC[0] 的“CFG_AES_Only”位编程为 1可防止通过外部配置端口进行部分重配置。 重要提示必须通过以下配置接口之一对 RSA 认证加密比特流进行编程SelectMAP、SPI 或 BPI。不支持使用Vivado HW Manager 对 RSA 认证比特流进行直接 JTAG 编程。对于支持 RSA 认证的UltraScale FPGA 器件和配置模式请参阅《UltraScale 架构配置用户指南》 ( UG570 )中的“RSA 认证”部分。 eFUSE 编程一般建议 对 eFUSE 编程项目应用以下建议 要求使用Vivado Design Suite 2017.1 或更新版本。建议如果电路板设计允许则在 eFUSE 编程期间将 FPGA 配置模式引脚设置为仅 JTAG 设置。要求使用单独的 eFUSE 编程操作例如单独通过编程 eFUSE GUI 向导或单独的 Tcl 命令按照以下顺序编程适用的 eFUSE 值和选项 编程 eFUSE 操作步骤 #1编程 NKY 值AES、RSA和 FUSE_USER 值。编程 eFUSE 操作步骤 #2如果适用对安全寄存器 (FUSE_SEC) 选项进行编程JTAG 禁用除外。编程 eFUSE 操作步骤 #3如果适用对控制寄存器FUSE_CNTL选项进行编程但 W_DIS_CNTL写入禁用控制寄存器除外。 注意如果需要在最后一步5中对安全寄存器 JTAG 禁用选项进行编程请不要对控制寄存器 W_DIS_SEC 选项进行编程。 编程 eFUSE 操作步骤 #4如果适用编程控制寄存器 W_DIS_CNTL写入禁用 FUSE_CNTL 寄存器。请参阅 Vivado Design Suite 用户指南编程和调试UG908。最后一次编程 eFUSE 操作步骤如适用编程安全寄存器 JTAG 禁用。请参阅Vivado Design Suite 用户指南编程和调试( UG908 )。 建议对于第一个编程的设备在完成上述每个步骤后验证 eFUSE 结果然后在完成所有步骤后重新验证 eFUSE 结果以确保完整的 eFUSE 编程过程的最终结果符合预期。如果已编程 AES 和/或 RSA 值则验证设备是否成功加载 AES 加密和/或 RSA 签名的比特流。如果 FUSE_USER 值已被编程则验证您是否读取了正确的 JTAG FUSE_USER 和/或 EFUSE_USER 原始值。如果对 FUSE_SEC 设置进行了编程则验证所选设置是否具有正确的设备行为。如果对 FUSE_CNTL 设置进行了编程则检查Vivado中生成的 REGISTERS.EFUSE.FUSE_CNTL 值以验证设置并检查Vivado中受读保护的 REGISTER.EFUSE.* 寄存器是否显示您的实际值。 注意预计Vivado将显示一些 FUSE_CNTL 保留位位置这些位置之前已由AMD工厂编程为“1”。 根据步骤 5 的选择验证您是否可以访问设备 JTAG。 硬件验证 您很可能需要验证 AES 密钥是否已正确写入 BBRAM 或 eFUSE 位。以下是验证步骤的清单 使用Vivado 2017.1 或更高版本生成比特流未加密的比特流、使用您的个性化密钥的加密比特流、使用全一密钥的加密比特流以及使用全零密钥的加密比特流。检查生成的比特流以验证是否发生了加密。检查硬件使用Vivado Device Programmer 连接到 FPGA通过 JTAG 下载未加密的 bit 文件。验证设计是否按预期运行。测试 FPGA 解密器下载使用全零密钥用于 eFUSE加密的 .bit 文件。按照上一节中的建议通过 JTAG 对 AES 密钥进行编程。如果使用 eFUSE请先使用 BBRAM 密钥执行步骤 5 和 6进行验证检查如果一切正常则对 eFUSE 进行编程以进行最终测试。测试密钥使用您的个性化密钥下载加密的 .bit 文件。测试密钥下载使用全零密钥加密的 .bit 文件预计失败。测试密钥设置下载未加密的 .bit 文件结果可能因安全设置而异。检查密钥安全性检查密钥是否具有读保护。 结论 本应用笔记介绍了UltraScale FPGA AES 加密和身份验证标准。它介绍了不同密钥存储选项的优缺点。最重要的是它提供了一个简单的指南指导您如何创建加密的比特文件以及加密和身份验证密钥以及如何使用Vivado软件将这些文件编程到UltraScale FPGA中。 查找其他文档 技术信息门户 AMD技术信息门户是一款在线工具可通过 Web 浏览器提供强大的文档搜索和导航功能。要访问技术信息门户请访问https://docs.amd.com。 文档导航器 文档导航器 (DocNav) 是一款已安装的工具可让您访问AMD自适应计算文档、视频和支持资源并可进行筛选和搜索以查找信息。要打开 DocNav请执行以下操作 从AMD Vivado™ IDE 中选择 帮助文档和教程。在 Windows 上单击“开始”按钮并选择 Xilinx 设计工具 DocNav。在 Linux 命令提示符下输入docnav。 注意有关 DocNav 的更多信息请参阅文档导航器用户指南( UG968 )。 设计中心 AMD设计中心提供按设计任务和其他主题组织的文档链接您可以使用这些链接了解关键概念并解答常见问题。访问设计中心的方法如下 在 DocNav 中单击设计中心视图选项卡。转到设计中心网页。 参考 这些文档提供了对本指南有用的补充材料 高级加密标准 (AES) ( FIPS PUB 197 )伽罗瓦/计数器操作模式GCM规范UltraScale 架构配置用户指南( UG570 )Vivado Design Suite 用户指南编程和调试UG908使用 UltraScale 和 UltraScale FPGA 开发防篡改设计( XAPP1098 )OpenSSLwww.openssl.orgBBRAM 和 eFUSE 的内部编程( XAPP1283 )UltraScale FPGA RSA 身份验证和支持配置模式( XCN15038 )UltraScale/UltraScale FPGA 系列设计咨询RSA 身份验证漏洞 (JustSTART) ( 000036039 )UltraScale RSA 身份验证的设计咨询 - 使用 RSA 身份验证的 UltraScale 设备在使用较小配置接口宽度时将无法通过比特流身份验证AMD设计咨询65792
