Амнияти дастгоҳи Intel Agilex 7

Маълумот оид ба маҳсулот

Мушаххасоти

• Рақами модел: УГ-20335
• Рӯзи нашр: 2023.05.23

Дастурҳои истифодаи маҳсулот

1. Ухдадории бехатарии махсулот

Intel ба амнияти маҳсулот нигаронида шудааст ва ба корбарон тавсия медиҳад, ки бо захираҳои амнияти маҳсулот шинос шаванд. Ин захираҳо бояд дар давоми тамоми фаъолияти маҳсулоти Intel истифода шаванд.

2. Хусусиятҳои бехатарии ба нақша гирифташуда

Хусусиятҳои амниятии зерин барои нашри ояндаи нармафзори Intel Quartus Prime Pro Edition ба нақша гирифта шудаанд:

• Тафтиши қисман азнавбаркароркунии Амнияти Bitstream: Кафолати иловагӣ медиҳад, ки ҷараёни битҳои қисман азнавбаркароркунӣ (PR) наметавонанд ба дигар битҳои персонали PR дастрасӣ ё халал расонанд.
• Дастгоҳ худкушӣ барои Анти-Т ҷисмонӣamper: Тозакунии дастгоҳ ё вокуниши сифркунонии дастгоҳро иҷро мекунад ва eFuses-ро барои пешгирӣ кардани конфигуратсияи дубораи дастгоҳ пешгирӣ мекунад.

3. Ҳуҷҷатҳои бехатарии дастрас

Дар ҷадвали зерин ҳуҷҷатҳои дастрас барои хусусиятҳои амнияти дастгоҳ дар Intel FPGA ва дастгоҳҳои сохтории ASIC оварда шудаанд:

Номи ҳуҷҷат	Мақсад
Методологияи амният барои FPGA-ҳои Intel ва корбари сохтории ASIC Роҳнамо	Ҳуҷҷати сатҳи олӣ, ки тавсифи муфассалро пешниҳод мекунад хусусиятҳои амниятӣ ва технологияҳо дар Intel Programmable Solutions Маҳсулот. Ба корбарон кӯмак мекунад, ки хусусиятҳои зарурии амниятиро интихоб кунанд ба ҳадафҳои амниятии худ мувофиқат кунанд.
Дастури корбар барои амнияти дастгоҳи Intel Stratix 10	Дастурҳо барои корбарони дастгоҳҳои Intel Stratix 10 барои татбиқ хусусиятҳои амниятӣ, ки бо истифода аз методологияи амният муайян карда шудаанд Дастури корбар.
Дастури корбар барои амнияти дастгоҳи Intel Agilex 7	Дастурҳо барои корбарони дастгоҳҳои Intel Agilex 7 барои татбиқ хусусиятҳои амниятӣ, ки бо истифода аз методологияи амният муайян карда шудаанд Дастури корбар.
Дастури корбар Амнияти Дастгоҳи Intel eASIC N5X	Дастурҳо барои истифодабарандагони дастгоҳҳои Intel eASIC N5X барои амалӣ хусусиятҳои амниятӣ, ки бо истифода аз методологияи амният муайян карда шудаанд Дастури корбар.
Intel Agilex 7 ва Intel eASIC N5X HPS Хадамоти криптографӣ Дастури корбар	Маълумот барои муҳандисони нармафзори HPS дар бораи татбиқ ва истифодаи китобхонаҳои нармафзори HPS барои дастрасӣ ба хидматҳои криптографӣ аз ҷониби SDM пешниҳод шудааст.
AN-968 Дастури оғози зуд барои хидматрасонии калиди сиёҳ	Маҷмӯи пурраи қадамҳо барои насб кардани Таъмини Калиди Сиёҳ хизматрасонй.

Саволҳои зуд-зуд додашаванда

Савол: Мақсади дастури корбари методологияи амният чист?

Ҷавоб: Дастури корбари методологияи амният тавсифи муфассали хусусиятҳо ва технологияҳои амниятро дар Маҳсулоти Intel Programmable Solutions пешниҳод мекунад. Он ба корбарон кӯмак мекунад, ки хусусиятҳои зарурии амниятро барои ноил шудан ба ҳадафҳои амниятии худ интихоб кунанд.

Савол: Ман аз куҷо метавонам Дастури корбари Амнияти Дастгоҳи Intel Agilex 7-ро пайдо кунам?

A: Дастури корбари Intel Agilex 7 Амнияти Дастгоҳро дар Маркази захираҳо ва тарроҳии Intel пайдо кардан мумкин аст webсайт.

Савол: Хидмати таъминоти калиди сиёҳ чист?

A: Хизматрасонии Таъмини Калиди Сиёҳ хидматест, ки маҷмӯи пурраи қадамҳоро барои танзими таъмини калид барои амалиёти бехатар таъмин мекунад.

Дастури корбар оид ба Амнияти Дастгоҳи Intel Agilex® 7
Барои Intel® Quartus® Prime Design Suite навсозӣ шудааст: 23.1

Версияи онлайн Фиристодани фикру ақида

УГ-20335

683823 2023.05.23

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 2

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 3

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо
1. Intel Agilex® 7

Амнияти дастгоҳ тамом шудview

Intel® дастгоҳҳои Intel Agilex® 7-ро бо сахтафзор ва нармафзори махсусгардонидашавандаи амниятӣ тарҳрезӣ мекунад.
Ин ҳуҷҷат дастурҳоро дар бар мегирад, ки ба шумо барои истифодаи нармафзори Intel Quartus® Prime Pro Edition барои татбиқи хусусиятҳои амниятӣ дар дастгоҳҳои Intel Agilex 7 кӯмак мерасонанд.
Илова бар ин, методологияи амниятӣ барои Intel FPGAs ва Дастури корбари сохтории ASICs дар Маркази захираҳои Intel ва тарроҳӣ дастрас аст. Ин ҳуҷҷат тавсифи муфассали хусусиятҳо ва технологияҳои бехатариро дар бар мегирад, ки тавассути маҳсулоти Intel Programmable Solutions дастрасанд, то ба шумо дар интихоби хусусиятҳои амниятие, ки барои ноил шудан ба ҳадафҳои амниятии шумо заруранд, кӯмак расонанд. Бо дастгирии Intel бо рақами истинод 14014613136 тамос гиред, то ба Методологияи Амният барои Дастури корбари Intel FPGAs ва Struktured ASICs дастрасӣ пайдо кунед.
Ҳуҷҷат ба таври зерин ташкил карда шудааст: · Аутентификатсия ва авторизатсия: Дастурамал оид ба эҷодро пешниҳод мекунад
калидҳои аутентификатсия ва занҷирҳои имзо, татбиқ кардани иҷозатҳо ва бозхондҳо, имзои объектҳо ва хусусиятҳои аутентификатсияи барнома дар дастгоҳҳои Intel Agilex 7. · Encryption AES Bitstream: Дастурҳо барои сохтани калиди решаи AES, рамзгузории битҳои конфигуратсия ва таъмини калиди решаи AES ба дастгоҳҳои Intel Agilex 7 пешниҳод мекунад. · Таъмини дастгоҳ: Дастурҳо оид ба истифодаи нармафзори нармафзори Intel Quartus Prime Programmer ва Secure Device Manager (SDM) барои барномарезии хусусиятҳои амниятӣ дар дастгоҳҳои Intel Agilex 7 пешниҳод мекунад. · Хусусиятҳои пешрафта: Дастурҳоро барои фаъол кардани хусусиятҳои пешрафтаи амниятӣ, аз ҷумла иҷозати ислоҳи бехатар, ислоҳи ислоҳи системаи протсессори сахт (HPS) ва навсозии дурдасти система пешниҳод мекунад.
1.1. Ухдадории бехатарии махсулот
Уҳдадории дарозмуддати Intel ба амният ҳеҷ гоҳ ин қадар қавӣ набуд. Intel ба таври қатъӣ тавсия медиҳад, ки шумо бо захираҳои амниятии маҳсулоти мо шинос шавед ва нақша доред, ки онҳоро дар тӯли тамоми мӯҳлати истифодабарии маҳсулоти Intel истифода баред.
Маълумоти марбут · Амнияти маҳсулот дар Intel · Маслиҳатҳои Маркази Амнияти Маҳсулоти Intel

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

1. Intel Agilex® 7 Амнияти Дастгоҳ Барview 683823 | 2023.05.23

1.2. Хусусиятҳои бехатарии ба нақша гирифташуда

Хусусиятҳои дар ин бахш зикршуда барои нашри ояндаи нармафзори Intel Quartus Prime Pro Edition ба нақша гирифта шудаанд.

Шарҳ:

Маълумот дар ин бахш пешакӣ аст.

1.2.1. Тафтиши Амнияти Bitstream Reconfiguration қисман
Тасдиқи амнияти бит-маҷрои қисман аз нав конфигуратсия (PR) кӯмак мекунад, ки кафолати иловагиро таъмин кунад, ки PR-и bitstreamҳо наметавонанд ба дигар битҳои персонали PR дастрасӣ ё халал расонанд.

1.2.2. Дастгоҳ худкушӣ барои Анти-Т ҷисмонӣamper
Худкушии дастгоҳ тозакунии дастгоҳ ё вокуниши сифрсозии дастгоҳро иҷро мекунад ва ба таври илова eFuses-ро барои пешгирӣ кардани танзими дубораи дастгоҳ барномарезӣ мекунад.

1.3. Ҳуҷҷатҳои бехатарии дастрас

Дар ҷадвали зерин ҳуҷҷатҳои дастрас барои хусусиятҳои амнияти дастгоҳ дар Intel FPGA ва дастгоҳҳои сохтории ASIC оварда шудаанд:

Ҷадвали 1.

Ҳуҷҷатҳои дастраси амнияти дастгоҳ

Номи ҳуҷҷат
Методологияи бехатарӣ барои FPGAs Intel ва Дастури корбари сохтории ASICs

Мақсад
Ҳуҷҷати сатҳи боло, ки тавсифи муфассали хусусиятҳо ва технологияҳои амниятӣ дар Маҳсулоти Intel Programmable Solutions -ро дар бар мегирад. Ин аст, ки ба шумо дар интихоби хусусиятҳои амниятие, ки барои ноил шудан ба ҳадафҳои амниятии шумо заруранд, кӯмак кунад.

ID ҳуҷҷат 721596

Дастури корбар барои амнияти дастгоҳи Intel Stratix 10
Дастури корбар барои амнияти дастгоҳи Intel Agilex 7

Барои корбарони дастгоҳҳои Intel Stratix 10, ин дастур дастурҳоро дар бораи истифодаи нармафзори Intel Quartus Prime Pro Edition барои татбиқи хусусиятҳои бехатарие, ки бо истифода аз Дастури корбари Методологияи Амният муайян шудааст, дар бар мегирад.
Барои корбарони дастгоҳҳои Intel Agilex 7, ин дастур дастурҳоро дар бораи истифодаи нармафзори Intel Quartus Prime Pro Edition барои татбиқи хусусиятҳои бехатарие, ки бо истифода аз Дастури корбар Методи Амният муайян шудааст, дар бар мегирад.

683642 683823

Дастури корбар Амнияти Дастгоҳи Intel eASIC N5X

Барои корбарони дастгоҳҳои Intel eASIC N5X, ин дастур дастурҳоро дар бораи истифодаи нармафзори Intel Quartus Prime Pro Edition барои татбиқи хусусиятҳои бехатарие, ки бо истифода аз Дастури корбар Методи Амният муайян шудааст, дар бар мегирад.

626836

Дастури корбар Intel Agilex 7 ва Intel eASIC N5X HPS Cryptographic Services

Ин дастур дорои маълумотест, ки ба муҳандисони нармафзори HPS дар татбиқ ва истифодаи китобхонаҳои нармафзори HPS барои дастрасӣ ба хидматҳои криптографии аз ҷониби SDM пешниҳодшуда кӯмак мекунад.

713026

AN-968 Дастури оғози зуд барои хидматрасонии калиди сиёҳ

Ин дастур маҷмӯи пурраи қадамҳоро барои насб кардани хидмати Таъмини Калиди Black дар бар мегирад.

739071

Ҷойгиршавии Intel Resource ва
Маркази тарҳрезӣ
Intel.com
Intel.com
Маркази захиравӣ ва тарроҳии Intel
Маркази захиравӣ ва тарроҳии Intel
Маркази захиравӣ ва тарроҳии Intel

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 5

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо

Аутентификатсия ва авторизатсия

Барои фаъол кардани хусусиятҳои аутентификатсияи дастгоҳи Intel Agilex 7, шумо бо истифода аз нармафзори Intel Quartus Prime Pro Edition ва асбобҳои алоқаманд барои сохтани занҷири имзо оғоз мекунед. Занҷири имзо аз калиди реша, як ё якчанд калидҳои имзо ва ваколатҳои мувофиқ иборат аст. Шумо занҷири имзоро ба лоиҳаи Intel Quartus Prime Pro Edition ва барномасозии тартибдодаи худ татбиқ мекунед fileс. Барои барномарезии калиди решаи худ дар дастгоҳҳои Intel Agilex 7 дастурҳоро дар таъмини дастгоҳ истифода баред.
Маълумоти марбут
Таъмини дастгоҳ дар саҳифаи 25

2.1. Эҷоди занҷири имзо
Шумо метавонед асбоби quartus_sign ё татбиқи истинод agilex_sign.py -ро барои иҷрои амалиёти занҷири имзо истифода баред. Ин ҳуҷҷат пешниҳод мекунадampбо истифода аз quartus_sign.
Барои истифодаи татбиқи истинод, шумо зангро ба тарҷумони Python, ки бо нармафзори Intel Quartus Prime дохил карда шудааст, иваз мекунед ва опсияи –family=agilex-ро сарфи назар мекунед; ҳамаи имконоти дигар баробаранд. Барои мисолample, фармони quartus_sign дертар дар ин бахш ёфт
quartus_sign –family=agilex –operation=make_root root_public.pem root.qky метавонад ба занги баробар ба татбиқи истинод ба таври зерин табдил дода шавад
pgm_py agilex_sign.py –operation=make_root root_public.pem root.qky

Нармафзори Intel Quartus Prime Pro Edition дорои асбобҳои quartus_sign, pgm_py ва agilex_sign.py мебошад. Шумо метавонед асбоби ниҳонии фармони Nios® II-ро истифода баред, ки ба таври худкор тағирёбандаҳои муҳити мувофиқро барои дастрасӣ ба асбобҳо муқаррар мекунад.

Ин дастурҳоро иҷро кунед, то як қабати фармони Nios II бардоред. 1. Биёваред, то ниҳонӣ фармони Nios II.

Опсияи Windows
Linux

Тавсифи
Дар менюи Оғоз, ба Барномаҳои Intel FPGA Nios II EDS ишора кунед ва Nios II -ро клик кунед Фармони Shell.
Дар қабати фармон ба / nios2eds ва фармони зеринро иҷро кунед:
./nios2_command_shell.sh

собиқamples дар ин бахш занҷири имзо ва конфигуратсияи bitstream фарз files дар феҳристи кории ҷорӣ ҷойгир шудаанд. Агар шумо пайравӣ кардани собиқро интихоб кунедampдар куҷо калиди fileҳо нигоҳ дошта мешаванд file система, собикampКалидро тасаввур кунед fileс мебошанд

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23
дар феҳристи кории ҷорӣ ҷойгир шудааст. Шумо метавонед интихоб кунед, ки кадом феҳристҳо истифода мешаванд ва асбобҳо нисбӣ дастгирӣ мекунанд file роххо. Агар шумо калидро нигоҳ доред fileс дар file система, шумо бояд иҷозатҳои дастрасиро ба онҳо бодиққат идора кунед files.
Intel тавсия медиҳад, ки барои нигоҳ доштани калидҳои криптографӣ ва иҷрои амалиёти криптографӣ модули амнияти сахтафзор (HSM), ки дар тиҷорат дастрас аст, истифода шавад. Асбоби quartus_sign ва татбиқи истинод аз стандарти криптографияи калиди оммавӣ №11 (PKCS #11) интерфейси барномасозии барнома (API) барои ҳамкорӣ бо HSM ҳангоми иҷрои амалиёти занҷири имзо иборат аст. Татбиқи истинод agilex_sign.py абстракт интерфейс ва инчунин собиқро дар бар мегирадampинтерфейс ба SoftHSM.
Шумо метавонед инҳоро истифода баредampинтерфейсҳои le барои амалӣ кардани интерфейс ба HSM кунед. Барои маълумоти бештар дар бораи татбиқи интерфейс ва истифодаи HSM-и худ ба ҳуҷҷатҳои фурӯшандаи HSM муроҷиат кунед.
SoftHSM татбиқи нармафзори дастгоҳи криптографии умумӣ бо интерфейси PKCS #11 мебошад, ки аз ҷониби лоиҳаи OpenDNSSEC® дастрас карда шудааст. Шумо метавонед маълумоти бештар, аз ҷумла дастурҳо оид ба зеркашӣ, сохтан ва насб кардани OpenHSM-ро дар лоиҳаи OpenDNSSEC пайдо кунед. собиқamples дар ин бахш истифода версияи SoftHSM 2.6.1. собиқamples дар ин бахш ба таври иловагӣ утилитаи pkcs11-асбоби OpenSC-ро барои иҷрои амалиёти иловагии PKCS #11 бо аломати SoftHSM истифода мебаранд. Шумо метавонед маълумоти бештар, аз ҷумла дастурҳо оид ба зеркашӣ, сохтан ва насб кардани pkcs11tool аз OpenSC пайдо кунед.
Маълумоти марбут
· Лоиҳаи OpenDNSSEC имзокунандаи минтақа дар асоси сиёсат барои автоматикунонии раванди пайгирии калидҳои DNSSEC.
· Маълумот дар бораи татбиқи мағозаи криптографии SoftHSM, ки тавассути интерфейси PKCS #11 дастрас аст.
· OpenSC Маҷмӯи китобхонаҳо ва утилитҳоро пешкаш мекунад, ки метавонанд бо кортҳои смарт кор кунанд.
2.1.1. Эҷоди ҷуфтҳои калидҳои аутентификатсия дар маҳаллӣ File Система
Шумо асбоби quartus_sign -ро барои эҷод кардани ҷуфтҳои калидҳои аслӣ дар маҳаллӣ истифода мебаред file система бо истифода аз амалиёти асбоби make_private_pem ва make_public_pem. Шумо аввал калиди хусусиро бо амалиёти make_private_pem тавлид мекунед. Шумо каҷи эллиптикиро барои истифода, калиди хусусиро муайян мекунед fileном ва ихтиёран муҳофизат кардани калиди хусусиро бо ибораи гузариш. Intel истифодаи каҷи secp384r1 ва таҷрибаҳои беҳтарини соҳаро барои эҷоди ибораи қави ва тасодуфӣ дар ҳама калиди хусусӣ тавсия медиҳад fileс. Intel инчунин тавсия медиҳад, ки маҳдудияти file иҷозатҳои система дар калиди хусусии .pem files танҳо аз ҷониби соҳиби хондан. Шумо калиди ҷамъиятиро аз калиди хусусӣ бо амалиёти make_public_pem мегиред. Номи калиди .pem муфид аст fileба таври тавсифӣ. Дар ин ҳуҷҷат конвенсия истифода мешавад _ .пем дар экс зеринamples.
1. Дар қабати фармони Nios II, барои сохтани калиди хусусӣ фармони зеринро иҷро кунед. Калиди хусусӣ, ки дар зер нишон дода шудааст, ҳамчун калиди решавӣ дар пештара истифода мешавадamples, ки як занҷири имзо эҷод. Дастгоҳҳои Intel Agilex 7 калидҳои решаи сершуморро дастгирӣ мекунанд, бинобар ин шумо

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 7

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

ин қадамро такрор кунед, то шумораи зарурии калидҳои решаро эҷод кунед. Мисолamples дар ин ҳуҷҷат ҳама ба калиди аввалини решавӣ ишора мекунанд, гарчанде ки шумо метавонед бо ҳар гуна калиди реша занҷирҳои имзоро ба ҳамин тарз созед.

Опсия бо ибораи гузариш

Тавсифи
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 root0_private.pem Ҳангоми дархост кардан, ибораи гузарвожаро ворид кунед.

Бе гузарвожа

quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 –no_passphrase root0_private.pem

2. Фармони зеринро иҷро кунед, то калиди ҷамъиятиро бо истифода аз калиди хусусии дар қадами қаблӣ тавлидшуда эҷод кунед. Ба шумо лозим нест, ки махфияти калиди оммавиро ҳифз кунед.
quartus_sign –family=agilex –operation=make_public_pem root0_private.pem root0_public.pem
3. Фармонҳоро дубора иҷро кунед, то ҷуфти калидеро, ки ҳамчун калиди имзои тарҳ дар занҷири имзо истифода мешавад, эҷод кунед.
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 design0_sign_private.pem

quartus_sign –family=agilex –operation=make_public_pem design0_sign_private.pem design0_sign_public.pem

2.1.2. Эҷоди ҷуфтҳои калидҳои аутентификатсия дар SoftHSM
SoftHSM собиқamples дар ин боб худтанзимкунанда мебошанд. Параметрҳои муайян аз насби SoftHSM ва оғозкунии нишона дар дохили SoftHSM вобастаанд.
Воситаи quartus_sign аз китобхонаи PKCS # 11 API аз HSM-и шумо вобаста аст.
собиқamples дар ин бахш тахмин мекунанд, ки китобхонаи SoftHSM дар яке аз маконҳои зерин насб шудааст: · /usr/local/lib/softhsm2.so дар Linux · C:SoftHSM2libsofthsm2.dll дар версияи 32-битии Windows · C:SoftHSM2libsofthsm2-x64 .dll дар версияи 64-битии Windows.
Бо истифода аз асбоби softhsm2-util, аломатро дар SoftHSM оғоз кунед:
softhsm2-util -init-token -label agilex-token -pin agilex-token-pin -so-pin agilex-so-pin -free
Параметрҳои опсия, бахусус тамғаи нишона ва пинҳои токен собиқ мебошандampдар тамоми ин боб истифода мешаванд. Intel тавсия медиҳад, ки дастурҳои фурӯшандаи HSM-и худро барои эҷод ва идоракунии нишонаҳо ва калидҳо риоя кунед.
Шумо ҷуфтҳои калидҳои аутентификатсияро бо истифода аз утилитаи pkcs11-tool барои ҳамкорӣ бо нишона дар SoftHSM эҷод мекунед. Ба ҷои истинод ба калиди хусусӣ ва ҷамъиятӣ .pem fileс дар file система, масаланamples, шумо ба ҷуфти калидҳо бо нишони он ишора мекунед ва асбоб калиди мувофиқро ба таври худкор интихоб мекунад.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 8

Фиристодани фикру ақида

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

Фармонҳои зеринро иҷро кунед, то ҷуфти калидеро, ки ҳамчун калиди реша дар пештара истифода мешавад, эҷод кунедamples, инчунин як ҷуфти калид, ки ҳамчун калиди имзои тарроҳӣ дар занҷири имзо истифода мешавад:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –механизми ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 -истифода-аломати -tabel root0 -id 0
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –механизми ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 -истифода-аломати-тамгаи design0_sign -id 1

Шарҳ:

Варианти ID дар ин қадам бояд барои ҳар як калид беназир бошад, аммо он танҳо аз ҷониби HSM истифода мешавад. Ин хосият ID ба ID-и бекоркунии калид, ки дар занҷири имзо таъин шудааст, алоқаманд нест.

2.1.3. Эҷоди вуруди решаи занҷири имзо
Калиди ҷамъиятии решаро ба вуруди решаи занҷири имзо, ки дар маҳаллӣ нигоҳ дошта мешавад, табдил диҳед file системаи дар Intel Quartus Сарвазири калиди (.qky) формат file, бо амалиёти make_root. Ин қадамро барои ҳар як калиди решавӣ, ки шумо тавлид мекунед, такрор кунед.
Фармони зеринро иҷро кунед, то занҷири имзо бо вуруди реша бо истифода аз калиди ҷамъиятии реша аз file система:
quartus_sign –family=agilex –operation=make_root –key_type=соҳиби root0_public.pem root0.qky
Фармони зеринро иҷро кунед, то занҷири имзо бо вуруди реша бо истифода аз калиди решавӣ аз аломати SoftHSM дар қисмати қаблӣ муқарраршуда эҷод кунед:
quartus_sign –family=agilex –operation=make_root –key_type=shibi –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm2/ ” root0 root0.qky

2.1.4. Эҷоди Занҷираи Имзо Вуруди Калиди Ҷамъиятии
Барои занҷири имзо бо амалиёти append_key вуруди калиди оммавии нав эҷод кунед. Шумо занҷири имзои қаблӣ, калиди махфии вуруди охирин дар занҷири имзои қаблӣ, калиди ҷамъиятии сатҳи оянда, иҷозатҳо ва ID-и бекоркуниро, ки шумо ба калиди ҷамъиятии сатҳи оянда таъин мекунед ва занҷири нави имзоҳоро муайян мекунед. file.
Аҳамият диҳед, ки китобхонаи softHSM бо насби Quartus дастрас нест ва ба ҷои он бояд алоҳида насб карда шавад. Барои маълумоти бештар дар бораи softHSM ба Бахши Эҷоди занҷири имзо дар боло муроҷиат кунед.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 9

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23
Вобаста аз истифодаи шумо калидҳо дар file система ё дар HSM, шумо яке аз пештараҳои зеринро истифода мебаредample фармон медиҳад, ки калиди оммавии design0_sign ба занҷири имзои решавӣ, ки дар фасли қаблӣ сохта шудааст, илова кунад:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=6 –cancel=0 –input_pem=design0_sign_public.pem design0_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2=prename”_so. root0 –previous_qky=root0.qky –иҷозат=6 –cancel=0 –input_name=design0_sign design0_sign_chain.qky
Шумо метавонед амалиёти append_key-ро то ду маротибаи дигар барои ҳадди аксар се вурудоти калиди оммавӣ байни вуруди реша ва вуруди блоки сарлавҳа дар ҳама гуна як занҷири имзо такрор кунед.
Собиқ зеринampФарз мекунад, ки шумо калиди дигари ҷамъиятии аутентификатсияро бо ҳамон иҷозатҳо эҷод кардаед ва ID 1-и бекоркуниро бо номи design1_sign_public.pem таъин кардаед ва ин калидро ба занҷири имзои қаблӣ замима мекунед.ampле:
quartus_sign –family=agilex –operation=append_key –previous_pem=design0_sign_private.pem –previous_qky=design0_sign_chain.qky –permission=6 –cancel=1 –input_pem=design1_sign_public.pem design1_sign_chain.
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2=prename”_so. design0_sign –previous_qky=design0_sign_chain.qky –иҷозат=6 – бекор кардан=1 –input_keyname=design1_sign design1_sign_chain.qky
Дастгоҳҳои Intel Agilex 7 дорои ҳисобкунаки иловагии бекоркунии калидҳо барои осон кардани истифодаи калид мебошанд, ки метавонанд дар тӯли тамоми фаъолияти дастгоҳи додашуда мунтазам тағйир ёбанд. Шумо метавонед ин ҳисобкунаки бекоркунии калидро бо иваз кардани аргументи опсияи -cancel ба pts:pts_value интихоб кунед.
2.2. Имзои конфигуратсияи Bitstream
Дастгоҳҳои Intel Agilex 7 ҳисобкунакҳои Амнияти Версияи Рақамро (SVN) дастгирӣ мекунанд, ки ба шумо имкон медиҳанд, ки иҷозати объектро бидуни бекор кардани калид бозхонд кунед. Шумо ҳисобкунаки SVN ва арзиши мувофиқи ҳисобкунаки SVN-ро ҳангоми имзои ҳама гуна объект таъин мекунед, ба монанди қисмати bitstream, firmware .zip file, ё шаҳодатномаи паймон. Шумо ҳисобкунаки SVN ва арзиши SVN-ро бо истифода аз опсияи –cancel ва svn_counter:svn_value ҳамчун аргумент таъин мекунед. Арзишҳои дуруст барои svn_counter svnA, svnB, svnC ва svnD мебошанд. svn_value адади бутун дар доираи [0,63] мебошад.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 10

Фиристодани фикру ақида

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23
2.2.1. Калиди Квартус File Супориш
Шумо дар лоиҳаи нармафзори Intel Quartus Prime занҷири имзоро муайян мекунед, то хусусияти аутентификатсияро барои ин тарҳ фаъол созед. Аз менюи Таъинотҳо, Дастгоҳи дастгоҳ ва Пайвасткунии Имконоти Амнияти Квартус-ро интихоб кунед File, сипас ба занҷири имзои .qky нигаред file шумо барои имзои ин тарҳ офаридаед.
Расми 1. Танзимоти конфигуратсияи Bitstream -ро фаъол созед

Интихобан, шумо метавонед изҳороти зерини супоришро ба Танзимоти Intel Quartus Prime илова кунед file (.qsf):
set_global_assignment -ном QKY_FILE design0_sign_chain.qky
Барои тавлиди .sof file аз тарҳи қаблан тартибдодашуда, ки ин танзимотро дар бар мегирад, аз менюи коркард, Start Start Assembler -ро интихоб кунед. Махсулоти нави .соф file супоришҳоро барои имкон додани аутентификатсия бо занҷири имзои пешниҳодшуда дар бар мегирад.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 11

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23
2.2.2. Якҷоя имзо кардани нармафзори SDM
Шумо асбоби quartus_sign -ро барои истихроҷ, имзо кардан ва насб кардани нармафзори мувофиқи SDM .zip истифода мебаред file. Пас аз он, нармафзори муштараки имзошуда ба барномасозӣ дохил карда мешавад file асбоби генератор вақте ки шумо табдил .sof file ба конфигуратсияи bitstream .rbf file. Шумо фармонҳои зеринро барои сохтани занҷири нави имзо ва имзои нармафзори SDM истифода мебаред.
1. Ҷуфти нави калидҳои имзокунӣ эҷод кунед.
а. Як ҷуфт калидҳои нави имзокунӣ дар file система:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 firmware1_private.pem
quartus_sign –family=agilex –operation=make_public_pem firmware1_private.pem firmware1_public.pem
б. Дар HSM ҷуфти нави калиди имзо эҷод кунед:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen -механизми ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 -аломати истифода -барномаи нармафзор1 -id 1
2. Занҷираи нави имзоро бо калиди нави оммавӣ эҷод кунед:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x1 –cancel=1 –input_pem=firmware1_public.pem firmware1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2=prename”_so. root0 –previous_qky=root0.qky –иҷозат=1 –cancel=1 –input_keyname=firmware1 firmware1_sign_chain.qky
3. Нармафзори .zip-ро нусхабардорӣ кунед file аз феҳристи насби нармафзори Intel Quartus Prime Pro Edition ( /devices/programmer/firmware/ agilex.zip) ба феҳристи кории ҷорӣ.
quartus_sign -оила = agilex -get_firmware =.
4. Ба нармафзори .zip имзо гузоред file. Восита ба таври худкор .zip-ро мекушояд file ва ба таври инфиродӣ ҳамаи нармафзори .cmf имзо мекунад fileс, баъд .zip-ро аз нав месозад file барои истифода аз воситаҳои дар бахшҳои зерин:
quartus_sign –family=agilex –operation=sign –qky=firmware1_sign_chain.qky –cancel=svnA:0 –pem=firmware1_private.pem agilex.zip signed_agilex.zip
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2.so”

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 12

Фиристодани фикру ақида

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

–keyname=firmware1 –cancel=svnA:0 –qky=firmware1_sign_chain.qky agilex.zip signed_agilex.zip

2.2.3. Имзои конфигуратсияи Bitstream Бо истифода аз фармони quartus_sign
Барои имзо кардани ҷараёни конфигуратсия бо истифода аз фармони quartus_sign, шумо аввал .sof-ро табдил медиҳед file ба бинарии хоми имзонашуда file (.rbf) формат. Шумо метавонед ба таври ихтиёрӣ нармафзори муштараки имзошударо бо истифода аз имконоти fw_source дар марҳилаи табдилдиҳӣ муайян кунед.
Шумо метавонед бо истифода аз фармони зерин бит ҷараёни хоми имзонашударо дар формати .rbf тавлид кунед:
quartus_pfg c o fw_source=signed_agilex.zip -o sign_later=ON design.sof unsigned_bitstream.rbf
Яке аз фармонҳои зеринро иҷро кунед, то ба ҷараёни бит бо истифода аз абзори quartus_sign вобаста ба ҷойгиршавии калидҳои худ имзо гузоред:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2=name.so” – design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
Шумо метавонед .rbf имзошударо табдил диҳед files ба ҷараёни дигари конфигуратсия file форматҳо.
Барои мисолample, агар шумо плеери Jam* Standard Test and Programming Language (STAPL) -ро барои барномарезии бит дар болои J истифода баредTAG, шумо фармони зеринро барои табдил додани .rbf истифода мебаред file ба формати .jam, ки плеери Jam STAPL талаб мекунад:
quartus_pfg -c signed_bitstream.rbf signed_bitstream.jam

2.2.4. Қисми Reconfiguration Дастгирии бисёрҷонибаи Authority

Дастгоҳҳои Intel Agilex 7 қисман аз нав конфигуратсияи аутентификатсияи бисёрҷонибаро дастгирӣ мекунанд, ки дар он соҳиби дастгоҳ ҷараёни битҳои статикиро эҷод ва имзо мекунад ва соҳиби PR-и алоҳида битҳои PR persona эҷод ва имзо мегузорад. Дастгоҳҳои Intel Agilex 7 тавассути таъини аввалин слотҳои решаи аслии аутентификатсия ба дастгоҳ ё соҳиби битстрими статикӣ ва таъин кардани слотҳои ниҳоии решаи аутентификатсия ба соҳиби қисман азнавбаркароркунии персонали битстрим дастгирии бисёрсоҳаро амалӣ мекунанд.
Агар хусусияти аутентификатсия фаъол бошад, он гоҳ ҳамаи тасвирҳои шахсии PR, аз ҷумла тасвирҳои шахсии лона гузошташуда бояд имзо карда шаванд. Тасвирҳои шахсии PR метавонанд аз ҷониби соҳиби дастгоҳ ё соҳиби PR имзо карда шаванд; аммо, битҳои минтақавии статикӣ бояд аз ҷониби соҳиби дастгоҳ имзо карда шаванд.

Шарҳ:

Қисман азнавбаркароркунии рамзгузории статикӣ ва персоналии бит ҳангоми фаъол кардани дастгирии бисёрҷониба дар нашри оянда ба нақша гирифта шудааст.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 13

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

Расми 2.

Амалисозии қисман аз нав конфигуратсияи дастгирии бисёрҷониба якчанд қадамҳоро талаб мекунад:
1. Дастгоҳ ё соҳиби маҷрои статикӣ як ё якчанд калидҳои решаи аутентификатсияро, ки дар Эҷоди ҷуфтҳои калидҳои аутентификатсия дар SoftHSM дар саҳифаи 8 тавсиф шудааст, тавлид мекунанд, ки дар он имконоти –key_type соҳиби арзиш дорад.
2. Соҳиби бит-маҷрои қисман аз нав танзимкунии калиди решаи аутентификатсияро тавлид мекунад, вале арзиши опсияи –key_type -ро ба secondary_owner иваз мекунад.
3. Ҳам битҳои статикӣ ва ҳам соҳибони тарҳрезии қисман аз нав конфигуратсия кафолат медиҳанд, ки қуттии тасдиқкунии Фаъолсозии дастгирии бисёрҳизбӣ дар ҷадвали Амнияти Дастгоҳи Дастгоҳ ва Имконотҳои Pin фаъол карда шудааст.
Intel Quartus Prime Танзимоти опсияи бисёрҷонибаро фаъол созед

4. Ҳам соҳибони тарроҳии битҳои статикӣ ва ҳам қисман азнавбаркароркунӣ занҷирҳои имзоҳоро дар асоси калидҳои решаи мувофиқи худ, тавре ки дар Эҷоди занҷири имзо дар саҳифаи 6 тавсиф шудаанд, эҷод мекунанд.
5. Ҳам соҳибони тарроҳии статикӣ ва ҳам қисман аз нав конфигуратсия тарҳҳои тартибдодашудаи худро ба формати .rbf табдил медиҳанд. files ва .rbf имзо кунед files.
6. Дастгоҳ ё соҳиби статикии bitstream сертификати паймоне, ки иҷозати барномаи калиди ҷамъиятии PR-ро таҳия ва имзо мекунад.
quartus_pfg –ccert ё ccert_type=PR_PUBKEY_PROG_AUTH ё owner_qky_file=”root0.qky;root1.qky” unsigned_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=s10-token –user_pin=s10-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2=name.so” – design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 14

Фиристодани фикру ақида

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

7. Дастгоҳ ё соҳиби бит ҷараёни статикӣ хэшҳои решаи калиди аутентификатсияи худро ба дастгоҳ таъмин мекунанд, сипас сертификати паймоне, ки авторизатсия кардани барномаи калиди ҷамъиятии PR-ро барномарезӣ мекунанд ва дар ниҳоят калиди решаи қисман аз нав танзимкунии соҳиби бит ҷараёниро ба дастгоҳ таъмин мекунанд. Бахши таъмини дастгоҳ ин раванди таъминкуниро тавсиф мекунад.
8. Дастгоҳи Intel Agilex 7 бо минтақаи статикӣ .rbf танзим карда шудааст file.
9. Дастгоҳи Intel Agilex 7 қисман бо тарҳи persona .rbf reconfigured file.
Маълумоти марбут
· Эҷоди занҷири имзо дар саҳифаи 6
· Эҷоди ҷуфтҳои калидҳои аутентификатсия дар SoftHSM дар саҳифаи 8
· Таъмини дастгоҳ дар саҳифаи 25

2.2.5. Тафтиши конфигуратсияи занҷирҳои имзои Bitstream
Пас аз сохтани занҷирҳои имзо ва битҳои имзошуда, шумо метавонед тафтиш кунед, ки ҷараёни битҳои имзошуда дастгоҳеро, ки бо калиди решаи додашуда барномарезӣ шудааст, дуруст танзим мекунад. Шумо аввал амалиёти fuse_info фармони quartus_sign -ро барои чоп кардани хэши калиди оммавии реша ба матн истифода мебаред file:
quartus_sign –family=agilex –operation=fuse_info root0.qky hash_fuse.txt

Пас шумо варианти check_integrity фармони quartus_pfg-ро барои тафтиши занҷири имзо дар ҳар як бахши бит ҷараёни имзошуда дар формати .rbf истифода мебаред. Опсияи check_integrity маълумоти зеринро чоп мекунад:
· Ҳолати тафтиши якпорчагии умумии bitstream
· Мундариҷаи ҳар як вуруд дар ҳар як занҷири имзо, ки ба ҳар як бахш дар ҷараёни bitstream замима шудааст .rbf file,
· Қимати пешбинишудаи сӯзишворӣ барои хэши калиди ҷамъиятии реша барои ҳар як занҷири имзо.
Қимат аз баромади fuse_info бояд ба хатҳои Fuse дар баромади check_integrity мувофиқат кунад.
quartus_pfg –check_integrity signed_bitstream.rbf

Дар ин ҷо собиқ астample аз баромади фармони check_integrity:

Маълумот: Фармон: quartus_pfg –check_integrity signed_bitstream.rbf Ҳолати беайбӣ: Хуб

Ҷудокунӣ

Навъи: CMF

Тавсифи имзо…

Занҷири имзо № 0 (воридҳо: -1, офсет: 96)

Вуруд №0

Fuse: 34FD3B5F 7829001F DE2A24C7 3A7EAE29 C7786DB1 D6D5BC3C 52741C79

72978B22 0731B082 6F596899 40F32048 AD766A24

Эҷоди калид…

Каҷ: secp384r1

X

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

456FF53F5DBB3A69E48A042C62AB6B0

Y

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

Эҷоди калид…

Каҷ: secp384r1

X

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 15

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

456FF53F5DBB3A69E48A042C62AB6B0

Y

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

Вуруд №1

Эҷоди калид…

Каҷ: secp384r1

X

: 015290C556F1533E5631322953E2F9E91258472F43EC954E05D6A4B63D611E04B

C120C7E7A744C357346B424D52100A9

Y

: 68696DEAC4773FF3D5A16A4261975424AAB4248196CF5142858E016242FB82BC5

08A80F3FE7F156DEF0AE5FD95BDFE05

Вуруд №2 Иҷозати занҷири калид: SIGN_CODE Занҷираи калидиро метавон бо ID: 3 Занҷираи имзои №1 бекор кард (варидҳо: -1, офсет: 648)

Вуруд №0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Вуруд №1

Эҷоди калид…

Каҷ: secp384r1

X

: 1E8FBEDC486C2F3161AFEB028D0C4B426258293058CD41358A164C1B1D60E5C1D

74D982BC20A4772ABCD0A1848E9DC96

Y

: 768F1BF95B37A3CC2FFCEEB071DD456D14B84F1B9BFF780FC5A72A0D3BE5EB51D

0DA7C6B53D83CF8A775A8340BD5A5DB

Вуруд №2

Эҷоди калид…

Каҷ: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Вуруд №3 Иҷозати занҷири калид: SIGN_CODE Занҷираи калидиро бо ID: 15 бекор кардан мумкин аст, занҷири имзои №2 (воридҳо: -1, офсет: 0) занҷири имзои №3 (воридҳо: -1, офсет: 0) занҷири имзои №4 (воридҳо: -1, офсет: 0) Занҷираи имзои №5 (варидҳо: -1, офсет: 0) Занҷираи имзоҳои №6 (варидҳо: -1, офсет: 0) занҷири имзои №7 (вазномаҳо: -1, офсет: 0)

Навъи бахш: Дескриптори имзои IO… Занҷири имзо №0 (воридҳо: -1, офсет: 96)

Вуруд №0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 16

Фиристодани фикру ақида

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Вуруд №1

Эҷоди калид…

Каҷ: secp384r1

X

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

Y

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

Вуруд №2

Эҷоди калид…

Каҷ: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Вуруд №3 Иҷозати занҷири калидӣ: SIGN_CORE занҷири калидиро аз рӯи ID: 15 бекор кардан мумкин аст. -1, офсет: 1) Занҷири имзои №0 (варидҳо: -2, офсет: 1) Занҷираи имзоҳои №0 (варидҳо: -3, офсет: 1) Занҷираи имзоҳои №0 (варидҳо: -4, офсет: 1) Имзо занҷири №0 (воридҳо: -5, офсет: 1)

Ҷудокунӣ

Навъи: HPS

Тавсифи имзо…

Занҷири имзо № 0 (воридҳо: -1, офсет: 96)

Вуруд №0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Вуруд №1

Эҷоди калид…

Каҷ: secp384r1

X

: FAF423E08FB08D09F926AB66705EB1843C7C82A4391D3049A35E0C5F17ACB1A30

09CE3F486200940E81D02E2F385D150

Y

: 397C0DA2F8DD6447C52048CD0FF7D5CCA7F169C711367E9B81E1E6C1E8CD9134E

5AC33EE6D388B1A895AC07B86155E9D

Вуруд №2

Эҷоди калид…

Каҷ: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 17

2. Аутентификатсия ва авторизатсия 683823 | 2023.05.23

Вуруд №3 Иҷозати занҷири калидӣ: SIGN_HPS занҷири калидиро аз рӯи ID: 15 бекор кардан мумкин аст, занҷири имзои №1 (воридҳо: -1, офсет: 0) занҷири имзои №2 (варидҳо: -1, офсет: 0) занҷири имзои №3 (воридҳо: -1, офсет: 0) Занҷири имзои №4 (варидҳо: -1, офсет: 0) Занҷираи имзоҳои №5 (варидҳо: -1, офсет: 0) Занҷираи имзоҳои №6 (варидҳо: -1, офсет: 0) Имзо занҷири №7 (воридҳо: -1, офсет: 0)

Навъи бахш: Тавсифи имзои CORE… Занҷири имзо №0 (воридҳо: -1, офсет: 96)

Вуруд №0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Эҷоди калид…

Каҷ: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Вуруд №1

Эҷоди калид…

Каҷ: secp384r1

X

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

Y

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

Вуруд №2

Эҷоди калид…

Каҷ: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Вуруд №3 Иҷозати занҷири калидӣ: SIGN_CORE занҷири калидиро аз рӯи ID: 15 бекор кардан мумкин аст. -1, офсет: 1) Занҷири имзои №0 (варидҳо: -2, офсет: 1) Занҷираи имзоҳои №0 (варидҳо: -3, офсет: 1) Занҷираи имзоҳои №0 (варидҳо: -4, офсет: 1) Имзо занҷири №0 (воридҳо: -5, офсет: 1)

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 18

Фиристодани фикру ақида

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо

AES Encryption Bitstream

Рамзгузории бит-маҷрои Advanced Encryption Standard (AES) хусусиятест, ки ба соҳиби дастгоҳ имкон медиҳад, ки махфияти моликияти зеҳнӣ дар ҷараёни конфигуратсияро ҳифз кунад.
Барои кӯмак ба ҳифзи махфияти калидҳо, рамзгузории конфигуратсияи битстрим як занҷири калидҳои AES-ро истифода мебарад. Ин калидҳо барои рамзгузории маълумоти соҳибон дар ҷараёни конфигуратсия истифода мешаванд, ки дар он калиди мобайнии аввал бо калиди решаи AES рамзгузорӣ мешавад.

3.1. Эҷоди калиди решавӣ AES

Шумо метавонед асбоби quartus_encrypt ё татбиқи истинод stratix10_encrypt.py -ро барои сохтани калиди решаи AES дар формати калиди рамзгузории нармафзори Intel Quartus Prime (.qek) истифода баред. file.

Шарҳ:

Stratix10_encrypt.py file барои дастгоҳҳои Intel Stratix® 10 ва Intel Agilex 7 истифода мешавад.

Шумо метавонед ба таври ихтиёрӣ калиди асосиро, ки барои ба даст овардани калиди решаи AES ва калиди ҳосилкунии калид истифода мешавад, арзиши калиди решаи AES мустақиман, шумораи калидҳои мобайнӣ ва истифодаи ҳадди аксар барои як калиди фосилавӣ муайян кунед.

Шумо бояд оилаи дастгоҳро муайян кунед, баромади .qek file ҷойгиршавӣ ва гузарвожа ҳангоми дархост.
Фармони зеринро иҷро кунед, то калиди решаи AES-ро бо истифода аз маълумоти тасодуфӣ барои калиди асосӣ ва арзишҳои пешфарз барои шумораи калидҳои фосилавӣ ва ҳадди аксар истифодаи калид тавлид кунед.
Барои истифодаи татбиқи истинод, шумо зангро ба тарҷумони Python, ки бо нармафзори Intel Quartus Prime дохил карда шудааст, иваз мекунед ва опсияи –family=agilex-ро сарфи назар мекунед; ҳамаи имконоти дигар баробаранд. Барои мисолample, фармони quartus_encrypt дертар дар фасли ёфт

quartus_encrypt -family=agilex -operation=MAKE_AES_KEY aes_root.qek

метавонад ба занги муодили татбиқи истинод ба таври зерин табдил дода шавад pgm_py stratix10_encrypt.py –operation=MAKE_AES_KEY aes_root.qek

3.2. Танзимоти рамзгузории Quartus
Барои фаъол кардани рамзгузории бит барои тарроҳӣ, шумо бояд имконоти мувофиқро бо истифода аз панели Амнияти Дастгоҳи Дастгоҳ ва Опсияҳои Pin муайян кунед. Шумо қуттии қуттии Enable configuration encryption bitstream encryption -ро интихоб кунед ва аз менюи афтанда макони нигаҳдории калиди рамзгузориро интихоб кунед.

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

Тасвири 3. Танзимоти рамзгузории Intel Quartus Prime

3. AES Bitstream Encryption 683823 | 2023.05.23

Интихобан, шумо метавонед изҳороти зерини супоришро ба танзимоти Intel Quartus Prime илова кунед file .qsf:
set_global_assignment -ном ENCRYPT_PROGRAMMING_BITSTREAM дар set_global_assignment -ном PROGRAMMING_BITSTREAM_ENCRYPTION_KEY_SELECT eFuses
Агар шумо хоҳед, ки коҳишдиҳии иловагиро бар зидди векторҳои ҳамлаи паҳлӯии канал фаъол созед, шумо метавонед афтанда таносуби навсозии рамзгузориро фаъол созед ва қуттии санҷишро фаъол созед.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 20

Фиристодани фикру ақида

3. AES Bitstream Encryption 683823 | 2023.05.23

Тағироти мувофиқ дар .qsf инҳоянд:
set_global_assignment -ном PROGRAMMING_BITSTREAM_ENCRYPTION_CNOC_SCRAMBLING дар set_global_assignment -ном PROGRAMMING_BITSTREAM_ENCRYPTION_UPDATE_RATIO 31

3.3. Рамзгузории конфигуратсияи Bitstream
Шумо пеш аз имзои ҷараёни бит ҷараёни конфигуратсияро рамзгузорӣ мекунед. Барномасозии Intel Quartus Prime File Асбоби генератор метавонад бо истифода аз интерфейси графикии корбар ё сатри фармон як ҷараёни конфигуратсияро ба таври худкор рамзгузорӣ ва имзо кунад.
Шумо метавонед ба таври ихтиёрӣ як ҷараёни қисман рамзгузоришударо барои истифода бо абзорҳои quartus_encrypt ва quartus_sign ё муодили татбиқи истинод эҷод кунед.

3.3.1. Танзимоти Encryption Bitstream бо истифода аз барномасозӣ File Интерфейси графикии генератор
Шумо метавонед Барномасозиро истифода баред File Генератор барои рамзгузорӣ ва имзои тасвири соҳиб.

Расми 4.

1. Дар Intel Quartus Prime File меню интихоб кунед Барномасозӣ File Генератор. 2. Дар бораи баромад Fileҷадвали s, натиҷаро муайян кунед file барои конфигуратсияи худ нависед
схема.
Натиҷа File Мушаххасоти

Схемаи конфигуратсияи баромад file ҷадвал
Натиҷа file навъи

3. Дар Вуруд Files ҷадвали, клик Иловаи Bitstream ва паймоиш ба .sof кунед. 4. Барои муайян кардани имконоти рамзгузорӣ ва аутентификатсия .sof -ро интихоб кунед ва клик кунед
Хосиятҳо. а. Воситаи имзокуниро фаъол созед. б. Барои Калиди хусусӣ file калиди имзои худро интихоб кунед хусусӣ .pem file. в. Рамзгузории ниҳоӣ -ро фаъол созед.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 21

3. AES Bitstream Encryption 683823 | 2023.05.23

Расми 5.

г. Барои калиди рамзгузорӣ file, AES .qek-и худро интихоб кунед file. Вуруд (.sof) File Хусусиятҳо барои аутентификатсия ва рамзгузорӣ

Даргиронидани аутентификатсия Муайян кардани решаи хусусии .pem
Рамзгузориро фаъол созед Калиди рамзгузориро муайян кунед
5. Барои тавлиди ҷараёни битии имзошуда ва рамзгузоришуда, дар Вуруд Fileҷадвали s, Эҷод кардан -ро клик кунед. Қуттиҳои муколамаи парол барои шумо барои ворид кардани ибораи гузарвожаи худ барои калиди AES .qek пайдо мешаванд file ва имзо кардани калиди хусусии .pem file. Барномасозӣ file генератор баромади рамзгузоришуда ва имзошударо эҷод мекунад_file.rbf.
3.3.2. Танзимоти Encryption Bitstream бо истифода аз барномасозӣ File Интерфейси хати фармони генератор
Бо интерфейси сатри фармони quartus_pfg як ҷараёни конфигуратсияи рамзгузорӣ ва имзошударо дар формати .rbf тавлид кунед:
quartus_pfg -c encryption_enabled.sof top.rbf -o finalize_encryption=ON -o qek_file=aes_root.qek -o signing=ON -o pem_file=design0_sign_private.pem
Шумо метавонед як ҷараёни конфигуратсияи рамзгузоришуда ва имзошударо дар формати .rbf ба дигар ҷараёни конфигуратсия табдил диҳед file форматҳо.
3.3.3. Насли Bitstream конфигуратсияи қисман рамзкунонидашуда бо истифода аз интерфейси сатри фармон
Шумо метавонед як барномасозии қисман рамзкунонидашуда эҷод кунед file барои анҷом додани рамзгузорӣ ва имзои тасвир дертар. Барномасозии қисман рамзгузориро тавлид кунед file дар формати .rbf бо интерфейси сатри фармони thequartus_pfg: quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON top.sof top.rbf

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 22

Фиристодани фикру ақида

3. AES Bitstream Encryption 683823 | 2023.05.23
Шумо асбоби сатри фармони quartus_encrypt барои ба итмом расонидани рамзгузории битстримро истифода мебаред:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek top.rbf encrypted_top.rbf
Шумо асбоби сатри фармони quartus_sign -ро барои имзои ҷараёни конфигуратсияи рамзшуда истифода мебаред:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2=name.so” – design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
3.3.4. Қисман Reconfiguration Encryption Bitstream
Шумо метавонед рамзгузории битро дар баъзе тарҳҳои Intel Agilex 7 FPGA фаъол созед, ки қисман аз нав конфигуратсияро истифода мебаранд.
Тарҳҳои қисман аз нав конфигуратсия бо истифодаи азнавсозии қисман иерархӣ (HPR) ё азнавсозии қисман навсозии статикӣ (SUPR) рамзгузории битро дастгирӣ намекунанд. Агар тарҳи шумо якчанд минтақаҳои PR дошта бошад, шумо бояд ҳамаи шахсиятҳоро рамзгузорӣ кунед.
Барои фаъол кардани қисман аз нав конфигуратсияи рамзгузории бит ҷараёни, дар ҳама таҳрирҳои тарроҳӣ ҳамон тартибро риоя кунед. 1. Дар Intel Quartus Prime File меню, таъинотҳои дастгоҳи дастгоҳро интихоб кунед
ва Имконоти Pin Амният. 2. Ҷойгоҳи нигаҳдории калиди рамзгузориро интихоб кунед.
Тасвири 6. Танзими Encryption Encryption Bitstream Reconfiguration

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 23

3. AES Bitstream Encryption 683823 | 2023.05.23
Интихобан, шумо метавонед изҳороти зеринро дар танзимоти Quartus Prime илова кунед file .qsf:
set_global_assignment -ном -ENABLE_PARTIAL_RECONFIGURATION_BITSTREAM_ENCRYPTION дар
Пас аз тартиб додани тарроҳии базавӣ ва таҷдиди худ, нармафзор a.sof-ро тавлид мекунадfile ва як ё якчанд.pmsffileс, намояндагӣ кардани шахсиятҳо. 3. Барномасозии рамзгузоришуда ва имзошуда эҷод кунед files from.sof ва.pmsf fileба тарҳҳое монанд аст, ки аз нав конфигуратсияи қисман фаъол нашудаанд. 4. Персона.pmsf-и тартибдодашударо табдил диҳед file ба як қисман рамзкунонидашуда.rbf file:
quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON encryption_enabled_persona1.pmsf persona1.rbf
5. Бо истифода аз абзори сатри фармони quartus_encrypt рамзгузории битро анҷом диҳед:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek persona1.rbf encrypted_persona1.rbf
6. Бо истифода аз абзори сатри фармони quartus_sign ба ҷараёни конфигуратсияи рамзгузоришуда имзо гузоред:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem encrypted_persona1.rbf signed_encrypted_persona1.rbf
quartus_sign –family=agilex –operation=SIGN –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2=”. design0_sign_chain.qky –cancel=svnA:0 –keyname=design0_sign encrypted_persona1.rbf signed_encrypted_persona1.rbf

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 24

Фиристодани фикру ақида

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо

Таъмини дастгоҳ

Таъмини хусусияти амнияти ибтидоӣ танҳо дар нармафзори таъминоти SDM дастгирӣ мешавад. Барои бор кардани нармафзори таъминоти SDM ва иҷрои амалиёти таъминот аз Intel Quartus Prime Programmer истифода баред.
Шумо метавонед ҳама намуди J-ро истифода баредTAG симро зеркашӣ кунед, то барномасози Quartus ба дастгоҳи Intel Agilex 7 барои иҷрои амалиёти таъминот пайваст шавад.
4.1. Истифодаи SDM Provision Firmware
Барномасози Intel Quartus Prime ба таври худкор тасвири ёрирасони пешфарзии заводро эҷод ва бор мекунад, вақте ки шумо амалиёти оғозёбӣ ва фармонро барои барномарезӣ кардани чизе ғайр аз ҷараёни конфигуратсияи битӣ интихоб мекунед.
Вобаста аз фармони барномасозии муайяншуда, тасвири ёрирасони пешфарзӣ яке аз ду намуд аст:
· Тасвири ёрирасони таъмин – аз як қисмати бит иборат аст, ки нармафзори таъминкунандаи SDM-ро дар бар мегирад.
· Тасвири ёрирасони QSPI – аз ду қисмати битӣ иборат аст, ки яке аз нармафзори асосии SDM ва як бахши вуруд/чор мебошад.
Шумо метавонед тасвири ёрирасони пешфарзро эҷод кунед file Пеш аз иҷрои ягон фармони барномасозӣ ба дастгоҳи худ бор кунед. Пас аз барномарезии хэши калиди аутентификатсия, шумо бояд тасвири ёрирасони пешфарзии QSPI-и заводро аз сабаби қисмати дохилшудаи I/O эҷод ва имзо кунед. Агар шумо ба таври илова танзимоти бехатарии нармафзори муштараки eFuseро барномарезӣ кунед, шумо бояд тасвирҳои ёрирасони пешфарз дар корхонаи QSPI бо нармафзори муштарак имзошуда эҷод кунед. Шумо метавонед тасвири ёрирасони пешфарзии муштаракро дар дастгоҳи таъминнашуда истифода баред, зеро дастгоҳи таъминнашуда занҷирҳои имзои Intel-ро тавассути нармафзори SDM нодида мегирад. Барои тафсилоти бештар дар бораи эҷод, имзо ва истифодаи тасвири ёрирасони пешфарз QSPI дар дастгоҳҳои моликияти худ ба истифодаи тасвири ёрирасони QSPI фабрикаи пешфарз нигаред.
Тасвири ёрирасони пешфарзии заводӣ амали таъминкуниро иҷро мекунад, ба монанди барномасозии хэши калиди аутентификатсия, муҳофизаткунандаи танзимоти амният, сабти PUF ё таъмини калиди сиёҳ. Шумо барномаи Intel Quartus Primeро истифода мебаред File Асбоби сатри фармони генератор барои эҷоди тасвири ёрирасони таъминкунанда, муайян кардани опсияи helper_image, номи дастгоҳи helper_device, зернавъи тасвири ёрирасон ва ихтиёрӣ як нармафзори муштараки .zip file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=PROVISION -o fw_source=signed_agilex.zip signed_provision_helper_image.rbf
Тасвири ёрирасонро бо истифода аз асбоби Intel Quartus Prime Programmer барномарезӣ кунед:
quartus_pgm -c 1 -mjtag -o "p;signed_provision_helper_image.rbf" -қувват

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

4. Таъмини дастгоҳ 683823 | 2023.05.23

Шарҳ:

Шумо метавонед амалиёти оғозёбиро аз фармонҳо, аз ҷумла собиқampПас аз барномасозии тасвири ёрирасон ё бо истифода аз фармоне, ки амалиёти оғозёбиро дар бар мегирад, дар ин боб оварда шудаанд.

4.2. Истифодаи тасвири ёрирасони пешфарзи QSPI Factory дар дастгоҳҳои моликият
Барномасози Intel Quartus Prime ҳангоми интихоби амалиёти оғозёбӣ барои барномасозии флеши QSPI тасвири ёрирасони пешфарзии QSPI-ро ба таври худкор эҷод ва бор мекунад. file. Пас аз барномарезии хэши калиди аутентификатсия, шумо бояд тасвири ёрирасони пешфарзии QSPI-ро эҷод кунед ва имзо кунед ва тасвири ёрирасони QSPI-и ба имзорасида дар алоҳидагӣ пеш аз барномасозии флеши QSPI барномарезӣ кунед. 1. Шумо барномаи Intel Quartus Primeро истифода мебаред File Асбоби сатри фармони генератор ба
тасвири ёрирасони QSPI-ро эҷод карда, имконоти helper_image, навъи дастгоҳи ёрдамчии шумо, зернамуди тасвири QSPI ёвари QSPI ва ихтиёран як нармафзори cosigned .zip-ро муайян кунед file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=QSPI -o fw_source=signed_agilex.zip qspi_helper_image.rbf
2. Шумо ба тасвири ёвари пешфарзии QSPI завод имзо мегузоред:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem qspi_helper_image.rbf signed_qspi_helper_image.rbf
3. Шумо метавонед ҳама гуна барномасозии флеши QSPI-ро истифода баред file формат. Собиқ зеринampLes истифода конфигуратсияи bitstream табдил ба .jic file формат:
quartus_pfg -c signed_bitstream.rbf signed_flash.jic -o дастгоҳ = MT25QU128 -o flash_loader = AGFB014R24A -o режим = ASX4
4. Шумо тасвири ёрирасони имзошударо бо истифода аз асбоби Intel Quartus Prime Programmer барнома мекунед:
quartus_pgm -c 1 -mjtag -o "p;signed_qspi_helper_image.rbf" -қувват
5. Шумо тасвири .jic-ро бо истифода аз асбоби Intel Quartus Prime Programmer барномарезӣ мекунед:
quartus_pgm -c 1 -mjtag -o "p;signed_flash.jic"

4.3. Таъмини калиди аутентификатсия
Барои барномарезӣ кардани хэшҳои калиди решаи соҳиби ба предохранителҳои ҷисмонӣ, аввал шумо бояд нармафзори таъминотро бор кунед, барномаи навбатии калиди решаи соҳиби хэшҳоро бор кунед ва сипас фавран барқароркунии барқро иҷро кунед. Агар барномасозии калиди решавӣ ба муҳофизаткунакҳои виртуалӣ афтад, барқароркунии барқ ​​талаб карда намешавад.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 26

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23
Барои барномарезии хэшҳои калиди аутентификатсия, шумо тасвири ёрирасони нармафзори таъминро барномарезӣ мекунед ва яке аз фармонҳои зеринро барои барномарезии калиди решавӣ .qky иҷро мекунед. files.
// Барои eFuses ҷисмонӣ (ғайридавлатӣ) quartus_pgm -c 1 -mjtag -o "p;root0.qky;root1.qky;root2.qky" -n_volatile_key
// Барои виртуалӣ (ноустувор) eFuses quartus_pgm -c 1 -mjtag -o "p;root0.qky;root1.qky;root2.qky"
4.3.1. Қисман Reconfiguration Барномасозии калиди решаи бисёрҷониба
Пас аз таъмини калидҳои решаи соҳиби bitstream дастгоҳ ё минтақаи статикӣ, шумо бори дигар тасвири ёрирасони таъминоти дастгоҳро бор мекунед, сертификати паймоне, ки барномаи PR-и имзошудаи калиди ҷамъиятии авторизатсия шудааст, барномарезӣ мекунед ва сипас калиди решаи соҳиби bitstream PR persona-ро таъмин мекунед.
// Барои eFuses ҷисмонӣ (ғайридавлатӣ) quartus_pgm -c 1 -mjtag -o "p;root_pr.qky" -pr_pubkey -non_volatile_key
// Барои виртуалӣ (ноустувор) eFuses quartus_pgm -c 1 -mjtag -o "p;p;root_pr.qky" -pr_pubkey
4.4. Барномасозии Калиди бекоркунӣ ID Fuses
Аз версияи нармафзори Intel Quartus Prime Pro Edition 21.1 сар карда, барномасозии Intel ва ID-и бекоркунии калиди соҳиби он истифодаи сертификати паймоне, ки имзо шудааст, талаб мекунад. Шумо метавонед шаҳодатномаи паймони ID-и калиди бекоркуниро бо занҷири имзо, ки дорои иҷозати имзои бахши FPGA мебошад, имзо кунед. Шумо сертификати паймонро бо барномасозӣ эҷод мекунед file асбоби сатри фармони генератор. Шумо бо истифода аз абзори quartus_sign ё татбиқи истинод шаҳодатномаи имзонашударо имзо мекунед.
Дастгоҳҳои Intel Agilex 7 бонкҳои алоҳидаи ID-ҳои бекоркунии калиди соҳиби ҳар як калиди решаро дастгирӣ мекунанд. Вақте ки шаҳодатномаи паймоне, ки ID-и калиди бекоркуниро дар Intel Agilex 7 FPGA барномарезӣ мекунад, SDM муайян мекунад, ки кадом калиди реша ба сертификати паймон имзо гузоштааст ва муҳофизаткунандаи ID-и бекоркуниро, ки ба он калиди реша мувофиқ аст, мезанад.
Собиқ зеринamples сертификати бекоркунии калиди Intel барои ID калиди Intel эҷод мекунад 7. Шумо метавонед 7-ро бо ID-и бекоркунии калиди мувофиқи Intel аз 0-31 иваз кунед.
Фармони зеринро иҷро кунед, то сертификати паймоне, ки ID-и бекоркунии калиди имзонашудаи Intel-ро эҷод кунед:
quartus_pfg –ccert -o ccert_type=CANCEL_INTEL_KEY -o cancel_key=7 unsigned_cancel_intel7.ccert
Яке аз фармонҳои зеринро иҷро кунед, то ба шаҳодатномаи паймоне, ки ID-и бекоркунии калиди имзонашуда имзо шудааст, иҷро кунед:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2.so”

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 27

4. Таъмини дастгоҳ 683823 | 2023.05.23
–keyname=design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
Фармони зеринро иҷро кунед, то сертификати паймоне, ки ID-и бекоркунии калиди имзонашударо эҷод кунед:
quartus_pfg –ccert -o ccert_type=CANCEL_OWNER_KEY -o cancel_key=2 unsigned_cancel_owner2.ccert
Яке аз фармонҳои зеринро иҷро кунед, то шаҳодатномаи компакти ID-и бекоркунии калиди имзонашударо имзо кунед:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2=name.so” – design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
Пас аз он ки шумо шаҳодатномаи паймоне, ки ID-и бекоркунии калиди имзошударо эҷод кардед, шумо Intel Quartus Prime Programmer-ро барои барномарезии сертификати паймон ба дастгоҳ тавассути J истифода мебаред.TAG.
//Барои eFuses ҷисмонӣ (ғайридавлатӣ) quartus_pgm -c 1 -mjtag -o "pi;signed_cancel_intel7.ccert" -Калиди_ғайриволатии quartus_pgm -c 1 -mjtag -o "pi;signed_cancel_owner2.ccert" -n_volatile_key
//Барои виртуалӣ (идоршаванда) eFuses quartus_pgm -c 1 -mjtag -o "pi;signed_cancel_intel7.ccert" quartus_pgm -c 1 -mjtag -o "pi;signed_cancel_owner2.ccert"
Шумо инчунин метавонед сертификати паймонро бо истифода аз интерфейси паёмдони FPGA ё HPS ба SDM фиристед.
4.5. Бекор кардани калидҳои решавӣ
Дастгоҳҳои Intel Agilex 7 ба шумо имкон медиҳанд, ки хэшҳои калиди решаро бекор кунед, вақте ки хэши калиди решаи бекорнашуда мавҷуд аст. Шумо як хэши калиди решаро тавассути конфигуратсияи дастгоҳ бо тарҳе, ки занҷири имзои он дар хэш калиди дигари решавӣ реша давонда аст, бекор мекунед, пас сертификати паймоне, ки калиди решаи калиди имзошудаи бекоркуниро барномарезӣ мекунад. Шумо бояд ба сертификати паймоне, ки дар калиди реша реша давонда шудааст, имзо кунед, то бекор карда шавад.
Фармони зеринро иҷро кунед, то сертификати паймоне оид ба бекоркунии калиди решаи беимзоро тавлид кунед:
quartus_pfg –ccert -o –ccert_type=CANCEL_KEY_HASH unsigned_root_cancel.ccert

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 28

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23

Яке аз фармонҳои зеринро иҷро кунед, то ба сертификати паймоне, ки калиди решаи беимзо бекор карда шудааст, имзо кунед:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_root_cancel.ccert signed_root_cancel.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2=name.so” – design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_root_cancel.ccert signed_root_cancel.ccert
Шумо метавонед як сертификати паймоне, ки калиди решаи бекоркуниро тавассути JTAG, FPGA, ё паёмдони HPS.

4.6. Барномасозии зидди сӯзишворӣ
Шумо рақами версияи амниятӣ (SVN) ва Pseudo Time St-ро навсозӣ мекунедamp (PTS) муҳофизаткунандаҳо бо истифода аз сертификатҳои паймоне, ки имзо шудаанд.

Шарҳ:

SDM арзиши ҳадди ақали ҳисобкунакро, ки дар конфигуратсияи додашуда дида мешавад, пайгирӣ мекунад ва сертификатҳои афзояндаи муқобилро қабул намекунад, вақте ки арзиши ҳисобкунак аз арзиши ҳадди ақал камтар аст. Шумо бояд ҳамаи объектҳои ба ҳисобкунак таъиншударо навсозӣ кунед ва дастгоҳро пеш аз барномарезии сертификати паймоне, ки афзоиши ҳисобкунакро барномарезӣ кунед, аз нав танзим кунед.

Яке аз фармонҳои зеринро иҷро кунед, ки ба шаҳодатномаи афзоиши ҳисобкунак, ки шумо мехоҳед тавлид кунед, мувофиқат кунад.
quartus_pfg –ccert -o ccert_type=PTS_COUNTER -o counter=<-1:495> unsigned_pts.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_A -o counter=<-1:63> unsigned_svnA.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_B -o counter=<-1:63> unsigned_svnB.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_C -o counter=<-1:63> unsigned_svnC.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_D -o counter=<-1:63> unsigned_svnD.ccert

Қимати ҳисобкунаки 1 шаҳодатномаи афзояндаи муқовиматро эҷод мекунад. Барномасозии сертификати паймон барои афзояндаи ҳисобкунак ба шумо имкон медиҳад, ки сертификатҳои афзояндаи ҳисобкуниро барои навсозии ҳисобкунаки мувофиқ барномарезӣ кунед. Шумо асбоби quartus_sign -ро барои имзо кардани шаҳодатномаҳои паймоне, ки бо шаҳодатномаҳои паймони ID калиди бекоркунӣ монанд истифода мекунед, истифода мебаред.
Шумо метавонед як сертификати паймоне, ки калиди решаи бекоркуниро тавассути JTAG, FPGA, ё паёмдони HPS.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 29

4. Таъмини дастгоҳ 683823 | 2023.05.23

4.7. Таъмини калиди решаи хидмати объекти додаҳои бехатар
Шумо барномасози Intel Quartus Prime-ро барои таъмини калиди решаи Secure Data Object Service (SDOS) истифода мебаред. Барномасоз ба таври худкор тасвири ёрирасони нармафзори таъминро барои таъмини калиди решаи SDOS бор мекунад.
quartus_pgm c 1 mjtag -service_root_key -keyner_volatile

4.8. Танзимоти амниятӣ Таъмини сӯзишворӣ
Барномасози Intel Quartus Prime-ро барои тафтиш кардани муҳофизаткунандаи танзимоти бехатарии дастгоҳ истифода баред ва онҳоро ба .fuse дар асоси матн нависед file таври зерин:
quartus_pgm -c 1 -mjtag -o "ei; барномасозӣ_file.fuse;AGFB014R24B"

Имконот · i: Барномасоз тасвири ёрирасони нармафзори таъминро ба дастгоҳ бор мекунад. · e: Барномасоз муҳофизаткуниро аз дастгоҳ мехонад ва онро дар .fuse нигоҳ медорад file.

Дар .fuse file рӯйхати ҷуфтҳои ном-арзишро дар бар мегирад. Қимат муайян мекунад, ки сӯзишворӣ дамида шудааст ё мундариҷаи майдони сӯзишворӣ.

Собиқ зеринample формати .fuse нишон медиҳад file:

# Барномаи нармафзори муштарак

= "Дамида нашудааст"

# Иҷозати куштани дастгоҳ

= "Дамида нашудааст"

# Дастгоҳ бехатар нест

= "Дамида нашудааст"

# Хомӯш кардани debug HPS

= "Дамида нашудааст"

# Бақайдгирии Intrinsic ID PUF-ро хомӯш кунед

= "Дамида нашудааст"

# Хомӯш кардани ҶTAG

= "Дамида нашудааст"

# Калиди рамзгузории бо PUF печонидашударо хомӯш кунед

= "Дамида нашудааст"

# Калиди рамзгузории соҳибро дар BBRAM ғайрифаъол кунед = "Дамзада нашудааст"

# Калиди рамзгузории соҳибро дар eFuses ғайрифаъол кунед = "Дамзада нашудааст"

# Хеши калиди ҷамъиятии соҳиби реша 0-ро ғайрифаъол кунед

= "Дамида нашудааст"

# Хеши калиди ҷамъиятии соҳиби реша 1-ро ғайрифаъол кунед

= "Дамида нашудааст"

# Хеши калиди ҷамъиятии соҳиби реша 2-ро ғайрифаъол кунед

= "Дамида нашудааст"

# eFuse-ҳои виртуалиро хомӯш кунед

= "Дамида нашудааст"

# Соатҳои SDM-ро ба осциллятори дохилӣ маҷбур кунед = "Дамида нашудааст"

# Навсозии калиди рамзгузориро маҷбур кунед

= "Дамида нашудааст"

# Бекор кардани калиди Intel

= "0"

# Қулфи бехатарии eFuses

= "Дамида нашудааст"

# Барномаи рамзгузории калиди соҳиби иҷро шуд

= "Дамида нашудааст"

# Оғози барномаи калиди рамзгузории соҳиби

= "Дамида нашудааст"

# Бекор кардани калиди возеҳ соҳиби 0

= ""

# Бекор кардани калиди возеҳ соҳиби 1

= ""

# Бекор кардани калиди возеҳ соҳиби 2

= ""

# Соҳибкоркунакҳо

=

«0x00000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000000000000000000000

0000000000000000000000"

# Ҳеши калиди ҷамъиятии решаи соҳиби 0

=

«0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# Ҳеши калиди ҷамъиятии решаи соҳиби 1

=

«0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# Ҳеши калиди ҷамъиятии решаи соҳиби 2

=

«0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# Андозаи калиди ҷамъиятии решаи соҳиби

= "Ҳеҷ"

# Ҳисобкунаки PTS

= "0"

# Пойгоҳи ҳисобкунаки PTS

= "0"

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 30

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23

# Таъхири оғозёбии QSPI # Ҳисобкунаки RMA # SDMIO0 I2C аст # ҳисобкунаки SVN A # ҳисобкунаки SVN B # ҳисобкунаки SVN C # ҳисобкунаки SVN D

= "10ms" = "0" = "Дамзада нашудааст" = "0" = "0" = "0" = "0"

.fuse-ро тағир диҳед file барои насб кардани муҳофизаткунандаи танзимоти бехатарии дилхоҳатон. Сатре, ки бо # сар мешавад, ҳамчун хати шарҳ баррасӣ мешавад. Барои барномарезии сӯзишвории танзимоти амниятӣ, # -и пешро хориҷ кунед ва арзишро ба Blown таъин кунед. Барои мисолample, барои фаъол кардани сӯзишвории танзими амнияти Firmware Co-imzaшуда, сатри якуми муҳофизаткунандаро тағир диҳед file ба зерин:
Нармафзори муштараки имзошуда = "Дамзада"

Шумо инчунин метавонед дар асоси талаботи худ Соҳибкоркунакҳоро ҷудо ва барномарезӣ кунед.
Шумо метавонед фармони зеринро барои анҷом додани санҷиши холӣ, барномасозӣ ва тасдиқи калиди ҷамъиятии соҳиби реша истифода баред:
quartus_pgm -c 1 -mjtag -o "ibpv;root0.qky"

Имконот · i: Тасвири ёрирасони нармафзори таъминро ба дастгоҳ бор мекунад. · б: Санҷиши холиро анҷом медиҳад, то боварӣ ҳосил кунед, ки муҳофизаткунандаи танзимоти бехатарии дилхоҳ нест
аллакай дамида. · p: Пӯшидани сӯзишворӣ барномарезӣ мекунад. · v: Калиди барномарезишударо дар дастгоҳ тасдиқ мекунад.
Пас аз барномасозии .qky file, шумо метавонед иттилооти муҳофизаткунандаро тавассути тафтиши маълумоти муҳофизаткунанда тафтиш кунед, то боварӣ ҳосил кунед, ки ҳам хэши соҳиби калиди ҷамъиятӣ ва ҳам андозаи калиди оммавии соҳиби дорои арзишҳои сифрӣ нестанд.
Дар ҳоле ки майдонҳои зерин тавассути .fuse навишта намешаванд file усул, онҳо дар давоми санҷиши баромади амалиёт барои тафтиш дохил карда мешаванд: · Дастгоҳ бехатар нест · Иҷозати дастгоҳ кушт · Хомӯш кардани решаи калиди ҷамъиятӣ 0 · Хомӯш кардани решаи калиди ҷамъиятии соҳиби реша 1 · Хомӯш кардани решаи калиди ҷамъиятии соҳиби реша 2 · Бекор кардани калиди Intel · Оғози барномаи калиди рамзкунонии соҳиби · Барномаи калиди рамзгузории калиди соҳиб иҷро шуд · Бекор кардани калиди соҳиби · Ҳеши калиди ҷамъиятии соҳиби · Андозаи калиди ҷамъиятии соҳиби · Хэши решаи калиди ҷамъиятии соҳиби 0 · Хэши решаи калиди ҷамъиятии соҳиби реша 1 · Хэши решаи калиди ҷамъиятӣ 2

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 31

4. Таъмини дастгоҳ 683823 | 2023.05.23
· Ҳисобкунаки PTS · Пойгоҳи ҳисобкунаки PTS · Таъхири оғозёбии QSPI · Ҳисобкунаки RMA · SDMIO0 аст I2C · Ҳисобкунаки SVN A · Ҳисобкунаки SVN B · Ҳисобкунаки SVN C · Ҳисобкунаки SVN D
Барои барномарезии .fuse аз Intel Quartus Prime Programmer истифода баред file бозгашт ба дастгоҳ. Агар шумо опсияи i-ро илова кунед, Барномасоз ба таври худкор нармафзори таъминотро барои барномарезии муҳофизаткунандаи танзимоти амният бор мекунад.
//Барои eFuses ҷисмонӣ (ғайридавлатӣ) quartus_pgm -c 1 -mjtag -o "pi; барномасозӣ_file.fuse" -n_volatile_key
//Барои виртуалӣ (идоршаванда) eFuses quartus_pgm -c 1 -mjtag -o "pi; барномасозӣ_file.fuse"
Шумо метавонед фармони зеринро истифода баред, то тафтиш кунед, ки оё хэши калиди решаи дастгоҳ бо .qky дар фармон дода шудааст:
quartus_pgm -c 1 -mjtag -o "v;root0_another.qky"
Агар калидҳо мувофиқат накунанд, барномасоз бо паёми хатогии амалиёт ноком мешавад.
4.9. Таъмини калиди решавӣ AES
Барои барномарезии калиди решаи AES ба дастгоҳи Intel Agilex 7, шумо бояд сертификати паймони калиди решаи имзошудаи AES-ро истифода баред.
4.9.1. Шаҳодатномаи паймон оид ба решаи калиди AES
Шумо асбоби сатри фармони quartus_pfg-ро барои табдил додани калиди решаи AES .qek истифода мебаред file ба формати сертификати паймон .ccert. Ҳангоми сохтани сертификати паймон шумо макони нигаҳдории калидро муайян мекунед. Шумо метавонед асбоби quartus_pfg-ро барои эҷоди шаҳодатномаи имзонашуда барои имзои баъдӣ истифода баред. Шумо бояд занҷири имзоро бо иҷозати имзои сертификати решаи калиди AES, иҷозати бит 6, ки фаъол карда шудааст, барои бомуваффақият имзо кардани шаҳодатномаи паймонҳои калиди решаи AES истифода баред.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 32

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23
1. Эҷоди як ҷуфт калидҳои иловагӣ истифода бурда мешавад барои имзои сертификати паймон калиди AES бо истифода аз яке аз фармонҳои зеринamples:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 aesccert1_private.pem
quartus_sign –family=agilex –operation=make_public_pem aesccert1_private.pem aesccert1_public.pem
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen механизми ECDSA-KEY-PAIR-GEN –key-type EC: secp384r1 -истифода-аломати -label aesccert1 -id 2
2. Бо истифода аз яке аз фармонҳои зерин занҷири имзоро бо битҳои дурусти иҷозат эҷод кунед:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x40 –cancel=1 –input_pem=aesccert1_public.pem aesccert1_sign_chain.qky.
quartus_sign –family=agilex –operation=append_key –module=softHSM -module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2=viso.” root0 –previous_qky=root0.qky –иҷозат=0x40 –cancel=1 –input_keyname=aesccert1 aesccert1_sign_chain.qky
3. Барои макони нигаҳдории калиди решаи дилхоҳи AES шаҳодатномаи паймоннашудаи AES эҷод кунед. Имкониятҳои нигаҳдории калиди решаи AES зерин дастрасанд:
· EFUSE_WRAPPED_AES_KEY
· IID_PUF_WRAPPED_AES_KEY
· UDS_IID_PUF_WRAPPED_AES_KEY
· BBRAM_WRAPPED_AES_KEY
· BBRAM_IID_PUF_WRAPPED_AES_KEY
· BBRAM_UDS_IID_PUF_WRAPPED_AES_KEY
//Сохтани калиди решаи eFuse AES сертификати беимзо quartus_pfg –ccert -o ccert_type=EFUSE_WRAPPED_AES_KEY -o qek_file=aes.qek unsigned_efuse1.ccert
4. Шаҳодатномаи паймонро бо фармони quartus_sign ё татбиқи истинод имзо кунед.
quartus_sign –family=agilex –operation=sign –pem=aesccert1_private.pem –qky=aesccert1_sign_chain.qky unsigned_ 1.ccert имзо шуд_ 1.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softsm/libsofthsm2.so”

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 33

4. Таъмини дастгоҳ 683823 | 2023.05.23

–keyname=aesccert1 –qky=aesccert1_sign_chain.qky unsigned_ 1.ccert имзо шуд_ 1.ccert
5. Барномасози Intel Quartus Prime -ро барои барномарезии сертификати паймоне аз калиди решаи AES ба дастгоҳи Intel Agilex 7 тавассути J истифода баред.TAG. Барномасози Intel Quartus Prime ҳангоми истифодаи навъи сертификати паймоне аз EFUSE_WRAPPED_AES_KEY eFuse-ҳои виртуалиро барномарезӣ мекунад.
Шумо варианти –non_volatile_key -ро барои муайян кардани барномасозии фишурдасозиҳои физикӣ илова мекунед.
//Барои калиди решаи eFuse AES ҷисмонӣ (ғайривоқеъкунанда) quartus_pgm -c 1 -mjtag -o "pi;signed_efuse1.ccert" -n_volatile_key

//Барои калиди решаи виртуалӣ (идорашаванда) eFuse AES quartus_pgm -c 1 -mjtag -o "pi;signed_efuse1.ccert"

//Барои калиди решаи BBRAM AES quartus_pgm -c 1 -mjtag -o "pi;signed_bbram1.ccert"

Нармафзори таъминоти SDM ва нармафзори асосӣ барномасозии сертификати калиди решаи AES-ро дастгирӣ мекунад. Шумо инчунин метавонед интерфейси паёмдони SDM-ро аз матоъҳои FPGA ё HPS барои барномарезии сертификати калиди решаи AES истифода баред.

Шарҳ:

Фармони quartus_pgm имконоти b ва v-ро барои сертификатҳои паймон (.ccert) дастгирӣ намекунад.

4.9.2. Дохилии ID® PUF AES Таъмини калиди решавӣ
Амалисозии калиди AES-и Intrinsic* ID PUF печонидашуда қадамҳои зеринро дар бар мегирад: 1. Бақайдгирии ID PUF тавассути JTAG. 2. Пӯшидани калиди решаи AES. 3. Барномасозии маълумоти ёрирасон ва калиди печонидашуда ба хотираи флеши чоргонаи SPI. 4. Дархости ҳолати фаъолсозии Intrinsic ID PUF.
Истифодаи технологияи Intrinsic ID шартномаи литсензионии алоҳидаро бо Intrinsic ID талаб мекунад. Нармафзори Intel Quartus Prime Pro Edition амалиёти PUF-ро бидуни иҷозатномаи мувофиқ, ба монанди бақайдгирӣ, бастабандии калидҳо ва барномасозии додаҳои PUF ба флеши QSPI маҳдуд мекунад.

4.9.2.1. Бақайдгирии ID PUF
Барои сабти PUF, шумо бояд нармафзори таъминоти SDM-ро истифода баред. Нармафзори таъминот бояд аввалин нармафзори пас аз давраи барқ ​​боршуда бошад ва шумо бояд пеш аз ҳама фармони дигар фармони сабти PUF-ро бароред. Нармафзори таъминот фармонҳои дигарро пас аз бақайдгирии PUF дастгирӣ мекунад, аз ҷумла бастабандии калиди решаи AES ва барномасозии чоргонаи SPI, аммо шумо бояд дастгоҳро барои бор кардани ҷараёни конфигуратсияи бит сикли пурқувват кунед.
Шумо барномасози Intel Quartus Primeро истифода мебаред, то бақайдгирии PUF-ро оғоз кунед ва маълумоти ёрирасони PUF .puf тавлид кунед file.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 34

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23

Расми 7.

Бақайдгирии ID PUF
quartus_pgm Бақайдгирии PUF

Маълумоти ёрирасони бақайдгирии PUF

Менеҷери дастгоҳи бехатар (SDM)

wrapper.puf Ёвари маълумот
Вақте ки шумо ҳам амалиёти i ва ҳам далели .puf-ро муайян мекунед, Барномасоз ба таври худкор тасвири ёрирасони нармафзори таъминро бор мекунад.
quartus_pgm -c 1 -mjtag -o "ei;help_data.puf;AGFB014R24A"
Агар шумо нармафзори муштаракро истифода баред, шумо пеш аз истифодаи фармони бақайдгирии PUF тасвири ёрирасони муштаракро барномарезӣ мекунед.
quartus_pgm -c 1 -mjtag -o "p;signed_provision_helper_image.rbf" -force quartus_pgm -c 1 -mjtag -o "e;help_data.puf;AGFB014R24A"
UDS IID PUF ҳангоми истеҳсоли дастгоҳ сабт шудааст ва барои дубора сабти ном дастрас нест. Ба ҷои ин, шумо Барномасозро барои муайян кардани ҷойгиршавии маълумоти ёрирасони UDS PUF дар IPCS истифода мебаред, .puf -ро зеркашӣ кунед file бевосита, ва он гоҳ истифода UDS .puf file ба мисли .пуф file аз дастгоҳи Intel Agilex 7 гирифта шудааст.
Барои тавлиди матн фармони зерини Барномасозро истифода баред file дорои рӯйхати URLба дастгоҳи мушаххас ишора мекунад files дар IPCS:
quartus_pgm -c 1 -mjtag -o “e;ipcs_urls.txt;AGFB014R24B” –ipcs_urls
4.9.2.2. Пур кардани калиди решавӣ AES
Шумо тавлиди IID PUF парпечшуда калиди реша AES .wkey file бо фиристодани шаҳодатномаи имзошуда ба SDM.
Шумо метавонед Intel Quartus Prime Programmer-ро барои ба таври худкор тавлид, имзо ва фиристодани сертификат барои печонидани калиди решаи AES истифода баред ё шумо метавонед Intel Quartus Prime Programming -ро истифода баред File Генератор барои тавлиди шаҳодатномаи имзонашуда. Шумо бо истифода аз асбобҳои худ ё абзори имзои Quartus шаҳодатномаи имзонашударо имзо мекунед. Пас шумо барномасозро барои фиристодани сертификати имзошуда истифода мебаред ва калиди решаи AES-и худро печонед. Шаҳодатномаи имзошуда метавонад барои барномарезии ҳама дастгоҳҳое истифода шавад, ки занҷири имзоҳоро тасдиқ карда метавонанд.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 35

4. Таъмини дастгоҳ 683823 | 2023.05.23

Расми 8.

Печондани калиди AES бо истифода аз барномасози Intel Quartus Prime
.pem хусусӣ
Калид

.qky

quartus_pgm

Калиди AES-ро печонед

Калиди AES.QSKigYnature RootCPhuabilnic

Эҷоди калиди печонидашудаи PUF

Калиди печонидашудаи AES

СДМ

.qek Рамзгузорӣ
Калид

.wkey PUF-печшуда
Калиди AES

1. Шумо метавонед калиди решаи AES (.wkey)-и IID PUF печонидашударо бо Барномасоз бо истифода аз аргументҳои зерин тавлид кунед:
· .qky file дорои занҷири имзо бо иҷозати сертификати калиди решаи AES
· .pem хусусӣ file барои калиди охирин дар занҷири имзо
· .qek file нигоҳ доштани калиди решаи AES
· Вектори оғозкунии 16-байт (iv).

quartus_pgm -c 1 -mjtag –qky_file=aes0_sign_chain.qky –pem_file=aes0_sign_private.pem –qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF -o “ei;aes.wkey;AGFB014R24A”

2. Интихобан, шумо метавонед сертификати калиди решаи AES-ро бо IID PUF-и имзонашуда бо Барномасозӣ эҷод кунед. File Генератор бо истифода аз аргументҳои зерин:

quartus_pfg –ccert -o ccert_type=IID_PUF_WRAPPED_AES_KEY -o qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF unsigned_aes.ccert

3. Шумо шаҳодатномаи имзонашударо бо асбобҳои имзои худ ё асбоби quartus_sign бо истифода аз фармони зерин имзо мекунед:

quartus_sign –family=agilex –operation=sign –qky=aes0_sign_chain.qky –pem=aes0_sign_private.pem unsigned_aes.ccert signed_aes.ccert

4. Пас шумо барномасозро барои фиристодани сертификати имзошудаи AES ва баргардонидани калиди печонидашуда (.wkey) истифода мебаред. file:

quarts_pgm -c 1 -mjtag -ccert_file=signed_aes.ccert -o "ei;aes.wkey;AGFB014R24A"

Эзоҳ: Амали i шарт нест, агар шумо қаблан тасвири ёрирасони нармафзорро бор карда бошед, масаланample, барои ба қайд гирифтани PUF.

4.9.2.3. Маълумоти ёрирасони барномасозӣ ва калиди парпечшуда барои хотираи Flash QSPI
Шумо барномаи Quartus -ро истифода мебаред File Интерфейси графикии генератор барои сохтани тасвири флеши QSPI, ки дорои қисмати PUF мебошад. Шумо бояд тамоми тасвири барномасозии флешро тавлид ва барномарезӣ кунед, то ба флеши QSPI қисмати PUF илова кунед. Таъсиси PUF

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 36

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23

Расми 9.

тақсимоти маълумот ва истифодаи маълумот ёвари PUF ва калиди печонидашуда files барои тавлиди тасвири флешдор тавассути Барномасозӣ дастгирӣ намешавад File Интерфейси сатри фармони генератор.
Қадамҳои зерин сохтани тасвири флеши барномасозиро бо маълумоти ёрдамчии PUF ва калиди печонидашуда нишон медиҳанд:
1. Дар File меню, пахш кунед Барномасозӣ File Генератор. Дар бораи баромад Fileҷадвали s интихоби зеринро иҷро кунед:
а. Барои оилаи дастгоҳ Agilex 7 -ро интихоб кунед.
б. Барои реҷаи танзимот Active Serial x4 -ро интихоб кунед.
в. Барои феҳристи баромадҳо ба баромади худ нигаред file директория. Ин собикample баромадро истифода мебарад_files.
г. Барои Ном, номеро барои барномасозӣ муайян кунед file тавлид карда шавад. Ин собикample баромадро истифода мебарад_file.
д. Дар зери Тавсифи барномасозӣ интихоб кунед fileс барои тавлид. Ин собикample J-ро тавлид мекунадTAG Конфигуратсияи ғайримустақим File (.jic) барои конфигуратсияи дастгоҳ ва Raw Binary File аз Барномасозони Тасвири Ёвари (.rbf) барои тасвири ёвари дастгоҳ. Ин собикample инчунин Харитаи хотираи ихтиёриро интихоб мекунад File (.харита) ва маълумотҳои барномасозии хом File (.rpd). Маълумоти хоми барномасозӣ file танҳо дар сурате зарур аст, ки шумо ният доред, ки дар оянда барномасози тарафи сеюмро истифода баред.
Барномасозӣ File Генератор - Натиҷа Files Tab - Интихоби JTAG Конфигуратсияи ғайримустақим

Ҳолати конфигуратсияи оилаи дастгоҳ
Натиҷа file ҷадвал
Феҳристи баромад
JTAG Харитаи хотираи ғайримустақим (.jic). File Programming Helper Raw Data Programming
Дар Вуруд Files ҷадвали, интихобҳои зеринро анҷом диҳед: 1. Иловаи Bitstream -ро клик кунед ва ба .sof-и худ равед. 2. .sof-и худро интихоб кунед file ва пас Хусусиятҳоро клик кунед.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 37

4. Таъмини дастгоҳ 683823 | 2023.05.23
а. Воситаи имзои фаъолро фаъол созед. б. Барои Калиди хусусӣ file .pem-и худро интихоб кунед file. в. Рамзгузории ниҳоӣ -ро фаъол созед. г. Барои калиди рамзгузорӣ file .qek-и худро интихоб кунед file. д. Барои баргаштан ба равзанаи пешина OK-ро пахш кунед. 3. Барои муайян кардани маълумоти ёрирасони PUF шумо file, клик кунед Иловаи маълумоти хом. -ро иваз кунед Files намуди менюи афтанда ба Quartus Physical Unclonable Function File (*.пуф). Ба .puf-и худ нигаред file. Агар шумо ҳам IID PUF ва ҳам UDS IID PUF-ро истифода баред, ин қадамро такрор кунед, то .puf files барои ҳар як PUF ҳамчун вуруд илова карда мешаванд fileс. 4. Барои муайян кардани калиди AES парпечшуда кунед file, клик кунед Иловаи маълумоти хом. -ро иваз кунед Files намуди менюи афтанда ба Quartus Wrapped Key File (*.wkey). Ба .wkey-и худ нигаред file. Агар шумо калидҳои AES-ро ҳам бо истифода аз IID PUF ва ҳам UDS IID PUF печонда бошед, ин қадамро такрор кунед, то .wkey files барои ҳар як PUF ҳамчун вуруд илова карда мешаванд files.
Расми 10. Воридро муайян кунед Files барои конфигуратсия, аутентификатсия ва рамзгузорӣ

Иловаи Bitstream Иловаи маълумоти хом
Хосиятҳо
Калиди хусусӣ file
Ба итмом расонидани рамзгузорӣ Калиди рамзгузорӣ
Дар ҷадвали конфигуратсияи дастгоҳ, интихоби зеринро анҷом диҳед: 1. Иловаи дастгоҳ -ро клик кунед ва аз рӯйхати флешҳои дастрас дастгоҳи флеши худро интихоб кунед.
дастгоҳҳо. 2. Дастгоҳи конфигуратсияеро, ки навакак илова кардаед, интихоб кунед ва Иловаи Қисмро пахш кунед. 3. Дар равзанаи муколамаи Таҳрири Қисм барои Вуруд file ва .sof-и худро аз
рӯйхати афтанда. Шумо метавонед пешфарзҳоро нигоҳ доред ё параметрҳои дигарро дар қуттии муколамаи Таҳрири Қисм таҳрир кунед.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 38

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23
Расми 11. Муайян кардани .sof конфигуратсияи Bitstream Partition

Дастгоҳи конфигуратсия
Таҳрири қисмат Иловаи .sof file

Қисм илова кунед

4. Вақте ки шумо .puf ва .wkey -ро ҳамчун вуруд илова мекунед fileс, Барномасозӣ File Генератор ба таври худкор қисмати PUF-ро дар дастгоҳи конфигуратсияи шумо эҷод мекунад. Барои нигоҳ доштани .puf ва .wkey дар қисмати PUF, қисмати PUF-ро интихоб кунед ва Таҳрирро пахш кунед. Дар қуттии муколамаи Таҳрири Қисм, .puf ва .wkey-и худро интихоб кунед files аз рӯйхатҳои афтанда. Агар шумо қисмати PUF-ро хориҷ кунед, шумо бояд дастгоҳи конфигуратсияро барои Барномасозӣ хориҷ ва аз нав илова кунед File Генератор барои эҷоди як қисми дигари PUF. Шумо бояд боварӣ ҳосил кунед, ки шумо .puf ва .wkey-ро дуруст интихоб мекунед file барои IID PUF ва UDS IID PUF мутаносибан.
Расми 12. Иловаи .puf ва .wkey fileс ба қисмати PUF

Қисмҳои PUF

Таҳрир

Таҳрири Қисм

Flash Loader

Эҷод кардан -ро интихоб кунед

5. Барои параметри Flash Loader оилаи дастгоҳи Intel Agilex 7 ва номи дастгоҳро, ки ба Intel Agilex 7 OPN мувофиқат мекунад, интихоб кунед.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 39

4. Таъмини дастгоҳ 683823 | 2023.05.23
6. Барои тавлиди натиҷа тавлид кардан-ро пахш кунед files, ки шумо дар Натиҷа нишон додаед Fileҷадвалбандӣ.
7. Барномасозӣ File Генератор .qek-и шуморо мехонад file ва аз шумо ибораи гузаришро талаб мекунад. Ибораи гузарвожаи худро дар посух ба дархости гузарвожаи QEK ворид кунед. Тугмаи Enterро пахш кунед.
8. Ҳангоми барномасозӣ OK-ро пахш кунед File Генератор дар бораи насли муваффақ хабар медиҳад.
Шумо барномаи Intel Quartus Primeро барои навиштани тасвири барномасозии QSPI ба хотираи флеши QSPI истифода мебаред. 1. Дар менюи Intel Quartus Prime Tools Барномасозро интихоб кунед. 2. Дар Барномасоз, Танзимоти сахтафзор-ро клик кунед ва пас Intel-ро интихоб кунед
Кабели зеркашии FPGA. 3. Иловаро пахш кунед File ва ба .jic-и худ паймоиш кунед file.
Расми 13. Барномаи .jic

Барномасозӣ file

Барнома/Танзим

JTAG занҷири скан
4. Интихоби қуттии бо тасвири Helper алоқамандро қатъ кунед. 5. Барнома/Танзимотро барои баромади .jic интихоб кунед file. 6. Барои барномарезии хотираи флеши чоргонаи SPI-и худ, тугмаи Start-ро фаъол созед. 7. Давраи барқии тахтаи худ. Тарҳ ба хотираи флеши чоргонаи SPI барномарезӣ шудааст
дастгоҳ баъдан ба FPGA мақсаднок бор мекунад.
Шумо бояд тамоми тасвири барномасозии флешро тавлид ва барномарезӣ кунед, то ба флеши чоргонаи SPI қисмати PUF илова кунед.
Вақте ки қисмати PUF аллакай дар флеш мавҷуд аст, имкон дорад Intel Quartus Prime Programmer-ро барои дастрасӣ ба маълумоти ёрирасони PUF ва калиди печонидашуда истифода баред fileс. Барои мисолample, агар фаъолсозӣ муваффақ набошад, имкон дорад PUF-ро дубора сабт кунед, калиди AES-ро дубора печонед ва баъдан танҳо PUF-ро барномарезӣ кунед. fileс бе навиштани тамоми флеш.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 40

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23
Барномасози Intel Quartus Prime далели амалиётии зеринро барои PUF дастгирӣ мекунад files дар қисмати қаблан мавҷудбуда PUF:
· p: барнома
· v: тафтиш кунед
· r: тоза кардан
· б: чеки холӣ
Шумо бояд ҳамон маҳдудиятҳоро барои бақайдгирии PUF риоя кунед, ҳатто агар қисмати PUF мавҷуд бошад.
1. Аргументи амалиёти i-ро барои бор кардани тасвири ёрирасони нармафзор барои амалиёти аввал истифода баред. Барои мисолample, пайдарпаии фармони зерин PUF-ро аз нав сабт мекунад, калиди решаи AES-ро аз нав печонед, маълумоти кӯҳнаи ёвари PUF ва калиди парпечшударо тоза кунед, пас маълумоти нави ёрирасони PUF ва калиди решаи AES-ро барномарезӣ кунед ва тафтиш кунед.
quartus_pgm -c 1 -mjtag -o "ei;new.puf;AGFB014R24A" quartus_pgm -c 1 -mjtag -ccert_file=signed_aes.ccert -o "e;new.wkey;AGFB014R24A" quartus_pgm -c 1 -mjtag -o “r;old.puf” quartus_pgm -c 1 -mjtag -o "r;old.wkey" quartus_pgm -c 1 -mjtag -o "p;new.puf" quartus_pgm -c 1 -mjtag -o "p;new.wkey" quartus_pgm -c 1 -mjtag -o "v;new.puf" quartus_pgm -c 1 -mjtag -o "v;new.wkey"
4.9.2.4. Дархости ҳолати фаъолсозии ID PUF
Пас аз сабти номи Intrinsic ID PUF, калиди AES-ро печонед, барномасозии флешро тавлид кунед fileс, ва дурахши чоргонаи SPI-ро навсозӣ кунед, шумо дастгоҳи худро барои фаъолсозӣ ва конфигуратсияи PUF аз ҷараёни шифршуда фаъол мегардонед. SDM дар бораи ҳолати фаъолсозии PUF дар баробари ҳолати конфигуратсия хабар медиҳад. Агар фаъолсозии PUF ноком шавад, SDM ба ҷои он дар бораи ҳолати хатогии PUF хабар медиҳад. Фармони quartus_pgm -ро барои пурсиши ҳолати конфигуратсия истифода баред.
1. Барои пурсиши ҳолати фаъолсозӣ фармони зеринро истифода баред:
quartus_pgm -c 1 -mjtag –status –status_type=”CONFIG”
Ана сampНатиҷа аз фаъолсозии муваффақ:
Маълумот (21597): Ҷавоби дастгоҳи CONFIG_STATUS дар реҷаи корбар кор мекунад 00006000 RESPONSE_CODE=OK, LENGTH=6 00000000 STATE=IDLE 00160300 Version C000007B MSEL=QSPI_FI_STATUS=1,
CLOCK_SOURCE=INTERNAL_PLL 0000000B CONF_DONE=1, INIT_DONE=1, CVP_DONE=0, SEU_ERROR=1 00000000 Ҷойгиршавии хато 00000000 Ҷавоби хато аз PUF_STATUS00002000DECO2=00000500, XNUMX STATUS USER_IID=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0 00000500 STATUS UDS_IID=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 41

4. Таъмини дастгоҳ 683823 | 2023.05.23

Агар шумо танҳо IID PUF ё UDS IID PUF-ро истифода баред ва маълумоти ёрирасонро барномарезӣ накарда бошед .puf file барои ҳарду PUF дар дурахши QSPI, он PUF фаъол намешавад ва ҳолати PUF инъикос мекунад, ки маълумоти ёрирасони PUF эътибор надорад. Собиқ зеринample ҳолати PUF-ро нишон медиҳад, вақте ки маълумоти ёрирасони PUF барои ҳарду PUF барномарезӣ нашудааст:
Ҷавоби PUF_STATUS 00002000 RESPONSE_CODE=Хуб, LENGTH=2 00000002 USER_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0 00000002 STATUS UDS_IID=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0

4.9.2.5. Ҷойгиршавии PUF дар хотираи Flash
Ҷойгиршавии PUF file барои тарҳҳое, ки RSU-ро дастгирӣ мекунанд ва тарҳҳое, ки хусусияти RSU-ро дастгирӣ намекунанд, фарқ мекунад.

Барои тарҳҳое, ки RSU-ро дастгирӣ намекунанд, шумо бояд .puf ва .wkey -ро дохил кунед files ҳангоми эҷоди тасвирҳои флеши навшуда. Барои тарҳҳое, ки RSU-ро дастгирӣ мекунанд, SDM қисмҳои додаҳои PUF-ро ҳангоми навсозии тасвири корхона ё барнома барнанавишт намекунад.

Ҷадвали 2.

Тарҳбандии зерқисмҳои Flash бе дастгирии RSU

Офсети Flash (бо байт)

Андоза (бо байт)

Мундариҷа

Тавсифи

0К 256К

256К 256К

Барномаи идоракунии конфигуратсияи нармафзори идоракунии конфигуратсия

Барномаи нармафзор, ки дар SDM кор мекунад.

512К

256К

Барномаи идоракунии конфигуратсия

768К

256К

Барномаи идоракунии конфигуратсия

1M

32К

Нусхаи маълумоти PUF 0

Сохтори маълумот барои нигоҳ доштани маълумоти ёрирасони PUF ва нусхаи калиди решаи AES бо PUF печонидашуда 0

1М+32К

32К

Нусхаи маълумоти PUF 1

Сохтори маълумот барои нигоҳ доштани маълумоти ёрирасони PUF ва нусхаи калиди решаи AES бо PUF печонидашуда 1

Ҷадвали 3.

Тарҳбандии зербахшҳои Flash бо дастгирии RSU

Офсети Flash (бо байт)

Андоза (бо байт)

Мундариҷа

Тавсифи

0К 512К

512К 512К

Нармафзори қарори нармафзори қарор

Барнома барои муайян ва бор кардани тасвири афзалиятнок.

1М 1.5М

512К 512К

Нармафзори қарори нармафзори қарор

2M

8К + 24К

Маълумот дар бораи нармафзори қарор

Пӯшидани

Барои истифодаи нармафзори нармафзори Decision маҳфуз аст.

2М + 32К

32К

Барои SDM ҳифз карда шудааст

Барои SDM ҳифз карда шудааст.

2М + 64К

Тағйирёбанда

Тасвири завод

Тасвири оддӣ, ки шумо ҳамчун нусхаи эҳтиётӣ эҷод мекунед, агар ҳамаи тасвирҳои дигари барнома бор карда нашаванд. Ин тасвир CMF-ро дар бар мегирад, ки дар SDM кор мекунад.

Баъдӣ

32К

Нусхаи маълумоти PUF 0

Сохтори маълумот барои нигоҳ доштани маълумоти ёрирасони PUF ва нусхаи калиди решаи AES бо PUF печонидашуда 0
идома дод…

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 42

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23

Офсети Flash (бо байт)

Андоза (бо байт)

Оянда +32К 32К

Мундариҷа Нусхаи маълумоти PUF 1

Next + 256K 4K Next +32K 4K Next +32K 4K

Нусхаи ҷадвали зерҳисматҳо 0 Нусхаи ҷадвали зерҳисматҳо 1 Нусхаи блоки нишондиҳандаи CMF 0

Оянда +32K _

Нусхаи блоки нишондиҳандаи CMF 1

Тағйирёбанда

Тағйирёбанда

Тасвири барнома 1 Тасвири барнома 2

4.9.3. Таъмини калиди сиёҳ

Тавсифи
Сохтори маълумот барои нигоҳ доштани маълумоти ёрирасони PUF ва нусхаи калиди решаи AES бо PUF печонидашуда 1
Сохтори маълумот барои осон кардани идоракунии нигаҳдории флешдор.
Рӯйхати ишораҳо ба тасвирҳои барнома бо тартиби афзалият. Вақте ки шумо тасвир илова мекунед, он тасвир баландтарин мешавад.
Нусхаи дуюми рӯйхати ишораҳо ба тасвирҳои барнома.
Тасвири аввалини барномаи шумо.
Тасвири дуюми барномаи шумо.

Шарҳ:

TheIntel Quartus PrimeProgrammer барои барқарор кардани пайвасти амни аз ҷониби мутақобилан тасдиқшуда байни дастгоҳи Intel Agilex 7 ва хидмати таъминкунандаи калиди сиёҳ кӯмак мекунад. Пайвасти бехатар тавассути https муқаррар карда мешавад ва якчанд сертификатҳоро бо истифода аз матн муайян мекунад file.
Ҳангоми истифодаи Таъмини Калиди Сиёҳ, Intel тавсия медиҳад, ки шумо ҳангоми истифодаи он барои J резисторро аз берун пайваст кардани пин TCK пешгирӣ кунед.TAG. Бо вуҷуди ин, шумо метавонед пинҳои TCK-ро ба таъминоти барқи VCCIO SDM бо истифода аз муқовимати 10 к пайваст кунед. Дастурҳои мавҷуда дар Дастурҳои Пайвастшавӣ барои пайваст кардани TCK ба резистори 1 к-и поён барои рафъи садо дохил карда шудаанд. Тағйир додани роҳнамо ба муқовимати 10 к-и баландшаванда ба функсионалии дастгоҳ таъсир намерасонад. Барои маълумоти бештар дар бораи пайваст кардани пин TCK, ба дастурҳои пайвасти Intel Agilex 7 Pin муроҷиат кунед.
Thebkp_tls_ca_certcertcertifate нусхаи хидматрасонии провизияи калиди сиёҳи шуморо ба мисоли барномасози таъминкунандаи калиди сиёҳ тасдиқ мекунад. Thebkp_tls_*сертификатҳо аслӣ будани намунаи барномасози калиди сиёҳи шуморо ба намунаи хидматрасонии таъминоти калиди сиёҳи шумо тасдиқ мекунанд.
Шумо матн эҷод мекунед file дорои маълумоти зарурӣ барои барномасози Intel Quartus Prime барои пайваст шудан ба хидмати таъминоти калиди сиёҳ. Барои оғоз кардани таъминоти калиди сиёҳ, интерфейси сатри фармони Барномасозро барои муайян кардани матни имконоти таъмини калиди сиёҳ истифода баред file. Таъмини калиди сиёҳ пас ба таври худкор идома меёбад. Барои дастрасӣ ба хидмати таъминоти калиди сиёҳ ва ҳуҷҷатҳои алоқаманд, лутфан бо дастгирии Intel тамос гиред.
Шумо метавонед бо истифода аз thequartus_pgmcommand таъмини калиди сиёҳро фаъол созед:
quartus_pgm -c -м -дастгоҳ –bkp_options=bkp_options.txt
Аргументҳои фармон маълумоти зеринро муайян мекунанд:

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 43

4. Таъмини дастгоҳ 683823 | 2023.05.23

· -c: рақами кабел · -m: ҳолати барномасозиро, ба монанди ҶTAG · –дастгоҳ: индекси дастгоҳро дар J муайян мекунадTAG занҷир. Қимати пешфарз 1 аст. · –bkp_options: матнро муайян мекунад file дорои имконоти таъмини калиди сиёҳ.
Маълумоти марбут ба Intel Agilex 7 Дастур оид ба пайвастшавӣ ба дастгоҳи оилавӣ

4.9.3.1. Имконоти таъминоти калиди сиёҳ
Имконоти таъмини калиди сиёҳ матн аст file тавассути фармони quartus_pgm ба Барномасоз гузашт. Дар file дорои маълумоти зарурӣ барои оғоз намудани таъмини калиди сиёҳ.
Дар зер як собиқ астample аз bkp_options.txt file:
bkp_cfg_id = 1 bkp_ip = 192.167.1.1 bkp_port = 10034 bkp_tls_ca_cert = root.cert bkp_tls_prog_cert = prog.cert bkp_tls_prog_key = prog_key.pem_prog_prog суроға = https://1234:192.167.5.5 bkp_proxy_user = proxy_user bkp_proxy_password = proxy_password

Ҷадвали 4.

Имконоти таъминоти калиди сиёҳ
Ин ҷадвал имконотҳоеро нишон медиҳад, ки барои ба кор андохтани калиди сиёҳ лозиманд.

Номи вариант

Навъи

Тавсифи

bkp_ip

Талаб карда мешавад

Суроғаи IP-и серверро, ки хидматрасонии таъминоти калиди сиёҳро иҷро мекунад, муайян мекунад.

bkp_port

Талаб карда мешавад

Порти хидматрасонии таъминоти калиди сиёҳро, ки барои пайвастшавӣ ба сервер лозим аст, муайян мекунад.

bkp_cfg_id

Талаб карда мешавад

ID-и ҷараёни конфигуратсияи таъминоти калиди сиёҳро муайян мекунад.
Хидмати таъмини калиди сиёҳ ҷараёнҳои конфигуратсияи таъминоти калиди сиёҳро эҷод мекунад, аз ҷумла калиди решаи AES, танзимоти дилхоҳи eFuse ва дигар имконоти иҷозатдиҳии таъмини калиди сиёҳ. Рақаме, ки ҳангоми танзими хидматрасонии таъминоти калиди сиёҳ таъин шудааст, ҷараёни конфигуратсияи таъмини калиди сиёҳро муайян мекунад.
Эзоҳ: Дастгоҳҳои сершумор метавонанд ба ҷараёни конфигуратсияи хидматрасонии таъминоти калиди сиёҳ муроҷиат кунанд.

bkp_tls_ca_cert

Талаб карда мешавад

Шаҳодатномаи решаи TLS барои муайян кардани хидматҳои таъминоти калиди сиёҳ ба Intel Quartus Prime Programmer (Programmer) истифода мешавад. Мақомоти боэътимоди сертификатсия барои мисоли хидматрасонии калиди сиёҳ ин сертификатро медиҳад.
Агар шумо Барномасозро дар компютер бо системаи амалиётии Microsoft® Windows® (Windows) иҷро кунед, шумо бояд ин сертификатро дар мағозаи сертификатҳои Windows насб кунед.

bkp_tls_prog_cert

Талаб карда мешавад

Шаҳодатнома барои мисоли таъминоти калиди сиёҳ сохта шудааст. Ин сертификати мизоҷи https аст, ки барои муайян кардани ин мисоли барномасози BKP истифода мешавад
идома дод…

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 44

Фиристодани фикру ақида

4. Таъмини дастгоҳ 683823 | 2023.05.23

Номи вариант

Навъи

bkp_tls_prog_key

Талаб карда мешавад

bkp_tls_prog_key_pass Ихтиёрӣ

bkp_proxy_address bkp_proxy_user bkp_proxy_password

Ихтиёрӣ Ихтиёрӣ Ихтиёрӣ

Тавсифи
ба хадамоти таъмини калиди сиёҳ. Шумо бояд ин сертификатро дар хидмати таъмини калиди сиёҳ пеш аз оғози сессияи таъмини калиди сиёҳ насб ва иҷозат диҳед. Агар шумо Барномасозро дар Windows иҷро кунед, ин хосият дастрас нест. Дар ин ҳолат, bkp_tls_prog_key аллакай ин сертификатро дар бар мегирад.
Калиди махфии мувофиқ ба шаҳодатномаи BKP Programmer. Калид шахсияти намунаи BKP Programmer-ро ба хидмати таъминоти калиди сиёҳ тасдиқ мекунад. Агар шумо Барномасозро дар Windows иҷро кунед, .pfx file сертификати bkp_tls_prog_cert ва калиди хусусиро муттаҳид мекунад. Опсияи bkp_tlx_prog_key аз .pfx мегузарад file дар bkp_options.txt file.
Рамз барои калиди хусусии bkp_tls_prog_key. Дар матни имконоти конфигуратсияи таъминоти калиди сиёҳ (bkp_options.txt) талаб карда намешавад file.
Сервери проксиро муайян мекунад URL суроға.
Номи корбари сервери проксиро муайян мекунад.
Пароли аутентификатсияи проксиро муайян мекунад.

4.10. Табдил додани калиди решавӣ, шаҳодатномаҳои калиди AES ва Fuse fileс ба Jam STAPL File Форматҳо

Шумо метавонед фармони сатри фармони quartus_pfg -ро барои табдил додани .qky, калиди решаи AES .ccert ва .fuse истифода баред. fileс ба Формати Jam STAPL File (.jam) ва Jam Byte Code Format File (.jbc). Шумо метавонед инҳоро истифода баред fileс барои барномарезии FPGA-ҳои Intel бо истифода аз Player Jam STAPL ва Jam STAPL Byte-Code Player, мутаносибан.

Як .jam ё .jbc дорои якчанд вазифаҳо, аз ҷумла конфигуратсияи тасвири ёрирасони миёнаравӣ ва барнома, санҷиши холӣ ва санҷиши барномасозии калид ва муҳофизаткунанда мебошад.

Огоҳӣ:

Вақте, ки шумо калиди реша AES .ccert табдил file ба формати .jam, .jam file дорои калиди AES дар шакли матни оддӣ, вале печида аст. Дар натиҷа, шумо бояд .jam-ро муҳофизат кунед file ҳангоми нигоҳ доштани калиди AES. Шумо метавонед ин корро тавассути таъмини калиди AES дар муҳити амн иҷро кунед.

Инҳо собиқандamples аз фармонҳои табдили quartus_pfg:

quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.qky;root2.qky” RootKey.jam quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.ky” c -o helper_device=AGFB2R014A aes.ccert aes_ccert.jam quartus_pfg -c -o helper_device=AGFB24R014A aes.ccert aes_ccert.jbc quartus_pfg -c -o helper_device = Танзимоти AGFB24R quartus_fuse er_device=Танзимоти AGFB014R24A. fuse settings_fuse.jbc

Барои маълумоти бештар дар бораи истифодаи Jam STAPL Player барои барномасозии дастгоҳ ба AN 425 муроҷиат кунед: Истифодаи ҳалли фармони Jam STAPL барои барномасозии дастгоҳ.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 45

4. Таъмини дастгоҳ 683823 | 2023.05.23
Фармонҳои зеринро иҷро кунед, то калиди ҷамъиятии соҳиби реша ва калиди рамзгузории AES-ро барномарезӣ кунед:
//Барои бор кардани ҷараёни ёрирасон ба FPGA. // Ҷараёни ёрирасон таъминоти нармафзори quartus_jli -c 1 -a CONFIGURE RootKey.jam -ро дар бар мегирад
//Барои барномарезии калиди оммавии соҳиби реша ба eFuses виртуалӣ quartus_jli -c 1 -a PUBKEY_PROGRAM RootKey.jam
//Барои барномарезии калиди ҷамъиятии соҳиби реша ба eFuses физикӣ quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG RootKey.jam
//Барои барномарезии калиди ҷамъиятии решаи соҳиби PR ба eFuses виртуалӣ quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG pr_rootkey.jam
//Барои барномарезии калиди ҷамъиятии решаи соҳиби PR ба eFuses физикӣ quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG -e DO_UNI_ACT_DO_EFUSES_FLAG pr_rootkey.jam
//Барои барномасозии калиди рамзгузории AES CCERT ба BBRAM quartus_jli -c 1 -a CCERT_PROGRAM EncKeyBBRAM.jam
//Барои барномарезии калиди рамзгузории AES CCERT ба eFuses физикӣ quartus_jli -c 1 -a CCERT_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG EncKeyEFuse.jam
Маълумоти марбут AN 425: Истифодаи ҳалли фармони Jam STAPL барои барномасозии дастгоҳ

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 46

Фиристодани фикру ақида

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо

Хусусиятҳои пешрафта

5.1. Авторизатсияи бехатари ислоҳи хатогиҳо
Барои фаъол кардани авторизатсияи бехатари дебаг, соҳиби хатогиҳо бояд ҷуфти калиди аутентификатсия тавлид кунад ва Intel Quartus Prime Pro Programmer-ро барои тавлиди маълумоти дастгоҳ истифода барад. file барои дастгоҳе, ки тасвири дебагро иҷро мекунад:
quartus_pgm -c 1 -mjtag -o "ei;device_info.txt;AGFB014R24A" -dev_info
Соҳиби дастгоҳ асбоби quartus_sign ё татбиқи истинодро барои замима кардани вуруди шартии калиди оммавӣ ба занҷири имзо, ки барои амалиёти ислоҳӣ бо истифода аз калиди ҷамъиятии соҳиби дебаг, иҷозатҳои зарурӣ, матни иттилооти дастгоҳ пешбинӣ шудааст, истифода мебарад. file, ва маҳдудиятҳои дигари татбиқшаванда:
quartus_sign –family=agilex –operation=append_key –previous_pem=debug_chain_private.pem –previous_qky=debug_chain.qky –permission=0x6 –cancel=1 –dev_info=device_info.txt –restriction=”1,2,17,18″_pem=XNUMX″_p=input, debug_authorization_public_key.pem secure_debug_auth_chain.qky
Соҳиби дастгоҳ занҷири пурраи имзоро ба соҳиби хатогиҳо бармегардонад, ки вай занҷири имзо ва калиди хусусии онҳоро барои имзои тасвири хатогиҳо истифода мебарад:
quartus_sign –family=agilex –operation=sign –qky=secure_debug_auth_chain.qky –pem=debug_authorization_private_key.pem unsigned_debug_design.rbf authorized_debug_design.rbf
Шумо метавонед фармони quartus_pfg-ро барои тафтиши занҷири имзои ҳар як бахши ин ҷараёни битии дебагҳои бехатари имзошуда ба таври зерин истифода баред:
quartus_pfg -check_integrity authorized_debug_design.rbf
Натиҷаи ин фармон арзишҳои маҳдудкунии 1,2,17,18-и калиди ҷамъиятии шартиро, ки барои тавлиди битҳои имзошуда истифода шудааст, чоп мекунад.
Соҳиби дебаг баъдан метавонад тарҳи ба таври бехатар ваколатдоршудаи дебагро барномарезӣ кунад:
quartus_pgm -c 1 -mjtag -o "p;authorized_debug_design.rbf"
Соҳиби дастгоҳ метавонад иҷозати ислоҳи амнро бо роҳи бекор кардани ID-и возеҳи бекоркунии калид, ки дар занҷири имзои авторизатсияи амн таъин шудааст, бозхонд.
5.2. Шаҳодатномаҳои Debug HPS
Даргиронидани танҳо дастрасии иҷозатдодашуда ба бандари дастрасии debug HPS (DAP) тавассути JTAG интерфейс якчанд қадамҳоро талаб мекунад:

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
1. Менюи таъиноти нармафзори Intel Quartus Prime -ро клик кунед ва ҷадвали конфигуратсияи Дастгоҳи дастгоҳ ва Параметрҳои Pin -ро интихоб кунед.
2. Дар ҷадвали Конфигуратсия, бандари дастрасии debug Debug HPS (DAP) -ро бо интихоби ё Pins HPS ё SDM Pins аз менюи афтанда фаъол созед ва боварӣ ҳосил кунед, ки қуттии санҷиши Иҷозат ба ислоҳи HPS бе сертификатҳо интихоб нашудааст.
Расми 14. Нишонаҳои HPS ё SDM-ро барои HPS DAP муайян кунед

Порти дастрасии ислоҳи HPS (DAP)
Интихобан, шумо метавонед супориши зерро дар Танзимоти Quartus Prime .qsf таъин кунед file:
set_global_assignment -ном HPS_DAP_SPLIT_MODE "SDM PINS"
3. Тарҳро бо ин танзимот тартиб диҳед ва бор кунед. 4. Занҷираи имзоро бо иҷозатҳои мувофиқ барои имзои ислоҳи HPS эҷод кунед
шаҳодатнома:
quartus_sign –family=agilex –operation=append_key –previous_pem=root_private.pem –previous_qky=root.qky –permission=0x8 –cancel=1 –input_pem=hps_debug_cert_public_key.pem hps_debug_chainqky.
5. Аз дастгоҳе, ки тарҳи ислоҳи хатогӣ бор карда шудааст, шаҳодатномаи беимзои HPS-ро талаб кунед:
quartus_pgm -c 1 -mjtag -o "e;unsigned_hps_debug.cert;AGFB014R24A"
6. Бо истифода аз абзори quartus_sign ё татбиқи истинод ва занҷири имзои HPS debug ба шаҳодатномаи ислоҳнашудаи HPS имзо гузоред:
quartus_sign –family=agilex –operation=sign –qky=hps_debug_cert_sign_chain.qky –pem=hps_debug_cert_private_key.pem unsigned_hps_debug.cert signed_hps_debug.cert

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 48

Фиристодани фикру ақида

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
7. Шаҳодатномаи сабти номи HPS-ро ба дастгоҳ баргардонед, то дастрасӣ ба бандари дастрасии ислоҳи HPS (DAP) имкон диҳад:
quartus_pgm -c 1 -mjtag -o "p;signed_hps_debug.cert"
Шаҳодатномаи ислоҳи HPS танҳо аз лаҳзаи тавлиди он то давраи навбатии қувваи барқи дастгоҳ ё то боркунии навъи дигар ё версияи нармафзори SDM эътибор дорад. Шумо бояд шаҳодатномаи ислоҳи HPS-и имзошударо тавлид, имзо ва барномарезӣ кунед ва ҳамаи амалиёти ислоҳи ислоҳро пеш аз он, ки дастгоҳро бо барқ ​​ба даст оред, иҷро кунед. Шумо метавонед шаҳодатномаи ба имзорасидаи HPS-и ислоҳи хатогиро тавассути чарх задани дастгоҳ беэътибор кунед.
5.3. Аттестатсияи платформа
Шумо метавонед манифести якпорчагии истинодро (.rim) тавлид кунед file бо истифода аз барномасозӣ file асбоби генератор:
quartus_pfg -c signed_encrypted_top.rbf top_rim.rim
Барои таъмини аттестатсияи платформа дар тарроҳии худ ин қадамҳоро иҷро кунед: 1. Intel Quartus Prime Pro Programmer-ро барои танзим кардани дастгоҳи худ бо
тарҳрезӣ, ки шумо манифести якпорчагии истинодро барои он сохтаед. 2. Барои сабти ном кардани дастгоҳ тавассути додани фармонҳо ба
SDM тавассути паёмдони SDM барои эҷод кардани шаҳодатномаи ID-и дастгоҳ ва сертификати нармафзор ҳангоми боркунӣ. 3. Барномасози Intel Quartus Prime Pro-ро истифода баред, то дастгоҳи худро бо тарҳ аз нав танзим кунед. 4. Барои додани фармонҳо ба SDM барои ба даст овардани ID-и дастгоҳи аттестатсия, нармафзори миёнаравӣ ва шаҳодатномаҳои тахаллус аз санҷиши аттестатсионии платформа истифода баред. 5. Барои ба даст овардани далелҳои тасдиқкунанда фармони қуттии почтаи SDM-ро баровардани тасдиқкунандаи аттестатсияро истифода баред ва тафтишкунанда далелҳои баргардонидашударо тафтиш мекунад.
Шумо метавонед хидмати тасдиқкунандаи худро бо истифода аз фармонҳои паёмдони SDM амалӣ кунед ё хидмати санҷиши аттестатсионии Intel-ро истифода баред. Барои маълумоти бештар дар бораи нармафзори хидматрасонии тасдиқкунандаи сертификатсияи платформаи Intel, мавҷудият ва ҳуҷҷатҳо, бо дастгирии Intel тамос гиред.
Маълумоти марбут ба Intel Agilex 7 Дастур оид ба пайвастшавӣ ба дастгоҳи оилавӣ
5.4. Анти физикии Тamper
Шумо зидди т-и ҷисмониро фаъол мекунедampХусусиятҳо бо истифода аз қадамҳои зерин: 1. Интихоби посухи дилхоҳ ба t ошкорamper ҳодиса 2. Танзими t дилхоҳampусулхо ва параметрхои ошкор 3. Аз чумла зидди тamper IP дар мантиқи тарроҳии шумо барои кӯмак ба идоракунии зидди тamper
рӯйдодҳо

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 49

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
5.4.1. зидди Тamper Ҷавобҳо
Шумо зидди т-и ҷисмониро фаъол мекунедamper бо интихоби ҷавоб аз Anti-tampвокуниш ба er: рӯйхати афтанда оид ба таъинот дастгоҳи дастгоҳ ва Pin Options Security Anti-Tampэ таб. Бо нобаёнӣ, зидди тampвокуниш ғайрифаъол аст. Панҷ категорияи зидди тampҷавоб дастрасанд. Вақте ки шумо посухи дилхоҳатонро интихоб мекунед, имконоти фаъол кардани як ё якчанд усулҳои ошкор фаъол мешаванд.
Расми 15. Анти-Т дастрасamper Имконоти ҷавоб

Супориши мувофиқ дар танзимоти Quartus Prime .gsf file зерин аст:
set_global_assignment -ном ANTI_TAMPER_RESPONSE "ДАСТГОҲИ ОГОҲӢ КАРДАНИ ДАСТГОҲРО ТОҶИК МЕКУНАД"
Вақте ки шумо анти-t-ро фаъол мекунедampДар ҷавоб, шумо метавонед ду пинҳои дастраси SDM-ро интихоб кунед, ки I/O-ро барои баровардани tamper ошкор кардани ҳодиса ва ҳолати вокуниш бо истифода аз Assignments Device Device ва Танзимоти PIN Танзимоти Танзимоти Танзимоти Опсияҳои Pin.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 50

Фиристодани фикру ақида

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
Расми 16. Дастрас SDM бахшидашуда I/O Pins барои Тamper Муайянкунии ҳодиса

Шумо инчунин метавонед дар танзимот супоришҳои пинҳои зеринро иҷро кунед file: set_global_assignment -ном USE_TAMPER_DETECT SDM_IO15 set_global_assignment -ном ANTI_TAMPER_RESPONSE_FILED SDM_IO16

5.4.2. зидди Тamper Муайянкунӣ

Шумо метавонед ба таври инфиродӣ басомад, ҳарорат ва ҳаҷмро фаъол созедtagХусусиятҳои муайянкунии SDM. Муайянкунии FPGA аз дохил кардани Анти-Т вобаста астamper Lite Intel FPGA IP дар тарҳи худ.

Шарҳ:

басомади SDM ва ҷилдtagваampусулҳои муайянкунии er аз маълумотномаҳои дохилӣ ва таҷҳизоти андозагирӣ вобастаанд, ки метавонанд дар дастгоҳҳо фарқ кунанд. Intel тавсия медиҳад, ки шумо тавсиф рафтори тampтанзимоти муайянкунии er.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 51

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
басомади тampмуайянкунии er дар манбаи соати конфигуратсия кор мекунад. Барои фаъол кардани басомади тampБарои муайян кардани он, шумо бояд варианти ғайр аз Осциллятори дохилӣ дар афтанда манбаи соатҳои конфигуратсия дар ҷадвали таъинотҳои дастгоҳи дастгоҳ ва Параметрҳои Pin умумӣ таъин кунед. Шумо бояд боварӣ ҳосил кунед, ки пеш аз фаъол кардани басомади t, қуттии қайдкуниро иҷро кардани CPU конфигуратсияи дохилии осциллятор фаъол карда шудааст.ampошкор. Расми 17. Муқаррар кардани SDM ба осциллятори дохилӣ
Барои фаъол кардани басомади тamper ошкор, Фаъолсозии басомад t-ро интихоб кунедampқуттии қайдкуниро интихоб кунед ва Басомади дилхоҳро интихоб кунедampдиапазони муайянкунии er аз менюи афтанда. Расми 18. Фаъолсозии басомади Тamper Муайянкунӣ

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 52

Фиристодани фикру ақида

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
Интихобан, шумо метавонед басомади T-ро фаъол созедamper Муайянкунӣ тавассути ворид кардани тағйироти зерин ба Танзимоти Quartus Prime .qsf file:
set_global_assignment -ном AUTO_RESTART_CONFIGURATION OFF set_global_assignment -ном DEVICE_INITIALIZATION_CLOCK OSC_CLK_1_100MHZ set_global_assignment -ном RUN_CONFIG_CPU_FROM_INT_OSC ON таъинот -REABCAMPER_DETECTION ДАР БОРАИ set_global_assignment -ном FREQUENCY_TAMPER_DETECTION_RANGE 35
Барои фаъол кардани ҳарорат тamper ошкор, Ҳароратро фаъол t-ро интихоб кунедampқуттии муайянкунии er-ро интихоб кунед ва дар майдонҳои мувофиқ ҳудуди болоӣ ва поёнии ҳарорати дилхоҳро интихоб кунед. Ҳудуди болоӣ ва поёнӣ бо нобаёнӣ бо диапазони ҳарорати мувофиқ барои дастгоҳи дар тарҳ интихобшуда пур карда мешаванд.
Барои фаъол кардани ҷtagваamper ошкор, шумо яке ё ҳардуи Фаъолсозии VCCL ҷилди интихоб кунедtagваampошкор ё Фаъолсозии VCCL_SDM ҷtagваampқуттиҳои муайянкунии er ва Ҷилди дилхоҳро интихоб кунедtagваampтриггери муайянкунии фоизtagд дар майдони дахлдор.
Расми 19. Фаъолгардонии ҷилдиtagд Тamper Муайянкунӣ

Интихобан, шумо метавонед Voltagд Тamper Муайянкунӣ тавассути муайян кардани супоришҳои зерин дар .qsf file:
set_global_assignment -ном ENABLE_TEMPERATURE_TAMPER_DETECTION ДАР БОРАИ set_global_assignment -ном TEMPERATURE_TAMPER_UPPER_BOUND 100 set_global_assignment -ном ENABLE_VCCL_VOLTAGЭ_ТAMPER_DETECTION ДАР БОРАИ set_global_assignment -ном ENABLE_VCCL_SDM_VOLTAGЭ_ТAMPER_DETECTION ФУРУШ
5.4.3. зидди Тamper Lite Intel FPGA IP
Анти Тamper Lite Intel FPGA IP, ки дар каталоги IP дар нармафзори Intel Quartus Prime Pro Edition мавҷуд аст, иртиботи дуҷонибаи байни тарроҳии шумо ва SDM барои т.ampвоқеаҳо.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 53

Расми 20. Анти-Тamper Lite Intel FPGA IP

5. Хусусиятҳои пешрафта 683823 | 2023.05.23

IP сигналҳои зеринро таъмин мекунад, ки шумо ҳангоми зарурат ба тарҳи худ пайваст мешавед:

Ҷадвали 5.

зидди Тamper Lite Intel FPGA IP ман / Сигналҳои Эй

Номи сигнал

Самт

Тавсифи

gpo_sdm_at_event gpi_fpga_at_event

Вуруди баромад

Сигнал SDM ба мантиқи матоъ FPGA, ки SDM дар он муайян кардаастampвоқеа. Мантиқи FPGA тақрибан 5 мс дорад, то ҳама гуна тозакунии дилхоҳро анҷом диҳад ва ба SDM тавассути gpi_fpga_at_response_done ва gpi_fpga_at_zeroization_done посух диҳад. SDM бо тampамалҳои ҷавобӣ ҳангоми тасдиқи gpi_fpga_at_response_done ё пас аз гирифтани ҷавоб дар вақти ҷудошуда.
FPGA ба SDM халал мерасонад, ки зидди тарроҳии шумоampсхемаи муайянкунии er дар муайян кардаастamper вокеа ва СДМ тampбояд вокуниш ба миён ояд.

gpi_fpga_at_response_done

Вуруд

FPGA ба SDM халал мерасонад, ки мантиқи FPGA тозакунии дилхоҳро анҷом додааст.

gpi_fpga_at_zeroization_d як

Вуруд

FPGA ба SDM сигнал медиҳад, ки мантиқи FPGA ҳама гуна сифризатсияи дилхоҳи маълумоти тарроҳиро анҷом додааст. Ин сигнал сampбурданд, вақте ки gpi_fpga_at_response_done тасдиқ карда мешавад.

5.4.3.1. Маълумот дар бораи нашр

Рақами схемаи версияи IP (XYZ) аз як версияи нармафзор ба версияи дигар иваз мешавад. Тағйир дар:
· X бознигарии асосии IP-ро нишон медиҳад. Агар шумо нармафзори Intel Quartus Prime-и худро навсозӣ кунед, шумо бояд IP-ро аз нав тавлид кунед.
· Y нишон медиҳад, ки IP дорои хусусиятҳои нав мебошад. IP-и худро барқарор кунед, то ин хусусиятҳои навро дохил кунед.
· Z нишон медиҳад, ки IP тағйироти хурдро дар бар мегирад. IP-и худро аз нав тавлид кунед, то ин тағиротҳоро дар бар гиред.

Ҷадвали 6.

зидди Тamper Lite Intel FPGA IP Release Маълумот

IPVersion

Адад

Тавсифи 20.1.0

Версияи Intel Quartus Prime

21.2

Рӯзи нашр

2021.06.21

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 54

Фиристодани фикру ақида

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
5.5. Истифодаи хусусиятҳои амнияти тарҳрезӣ бо навсозии системаи дурдаст
Навсозии системаи дурдаст (RSU) як хусусияти Intel Agilex 7 FPGAs мебошад, ки дар навсозии конфигуратсия кӯмак мекунад fileба таври устувор. RSU бо хусусиятҳои амнияти тарроҳӣ, ба монанди аутентификатсия, имзои муштараки нармафзор ва рамзгузории бит, мувофиқ аст, зеро RSU аз мундариҷаи тарроҳии битҳои конфигуратсия вобаста нест.
Сохтани тасвирҳои RSU бо .sof Files
Агар шумо калидҳои хусусиро дар маҳалли худ нигоҳ доред fileсистема, шумо метавонед тасвирҳои RSU бо хусусиятҳои амнияти тарҳрезӣ бо истифода аз ҷараёни соддакардашуда бо .sof тавлид кунед fileс ҳамчун воридот. Барои тавлиди тасвирҳои RSU бо .sof file, шумо метавонед дастурҳоро дар қисмати тавлиди тасвири навсозии системаҳои дурдаст иҷро кунед Files Истифодаи барномасозӣ File Генератори Intel Agilex 7 Дастури корбар конфигуратсия. Барои хар як .соф file дар Вуруд муайян карда шудааст Files, тугмаи Хусусиятҳоро пахш кунед ва танзимот ва калидҳои мувофиқро барои абзорҳои имзо ва рамзгузорӣ муайян кунед. Барномасозӣ file асбоби генератор ҳангоми сохтани барномасозии RSU ба таври худкор тасвирҳои корхона ва барномаро имзо ва рамзгузорӣ мекунад files.
Интихобан, агар шумо калидҳои хусусиро дар HSM нигоҳ дошта бошед, шумо бояд асбоби quartus_sign -ро истифода баред ва аз ин рӯ .rbf -ро истифода баред fileс. Қисми боқимондаи ин бахш тафсилоти тағйирот дар ҷараёни тавлиди тасвирҳои RSU бо .rbf fileс ҳамчун воридот. Шумо бояд формати .rbf-ро рамзгузорӣ кунед ва имзо кунед files пеш аз интихоби онҳо ҳамчун вуруд files барои тасвирҳои RSU; Аммо, маълумоти пурборкунандаи RSU file набояд рамзгузорӣ карда шавад ва ба ҷои он танҳо имзо карда шавад. Барномасозӣ File Генератор тағир додани хосиятҳои формати .rbf -ро дастгирӣ намекунад files.
Собиқ зеринamples тағироти заруриро ба фармонҳо дар Бахши тавлиди дурдасти системаи навсозии тасвир нишон медиҳад Files Истифодаи барномасозӣ File Генератори Intel Agilex 7 Дастури корбар конфигуратсия.
Эҷоди тасвири ибтидоии RSU бо истифода аз .rbf Files: Тағйир додани фармон
Аз тавлиди тасвири ибтидоии RSU бо истифода аз .rbf Files, фармонҳоро дар Қадами 1 тағир диҳед, то бо истифода аз дастурҳои бахшҳои қаблии ин ҳуҷҷат хусусиятҳои бехатарии тарроҳиро ба таври дилхоҳ фаъол созед.
Барои мисолample, шумо як нармафзори имзошударо муайян мекунед file агар шумо cosigning нармафзорро истифода мекардед, пас асбоби рамзгузории Quartusро барои рамзгузории ҳар як .rbf истифода баред file, ва дар ниҳоят асбоби quartus_sign барои имзо кардани ҳар як file.
Дар қадами 2, агар шумо имзои муштараки нармафзорро фаъол карда бошед, шумо бояд дар эҷоди пурборкунандаи .rbf аз тасвири завод имкони иловагиро истифода баред. file:
quartus_pfg -c factory.sof boot.rbf -o rsu_boot=ON -o fw_source=signed_agilex.zip
Пас аз эҷод кардани маълумоти пурборшаванда .rbf file, асбоби quartus_sign барои имзои .rbf истифода баред file. Шумо набояд маълумоти пурборкуниро рамзгузорӣ кунед .rbf file.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 55

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
Эҷоди тасвири барнома: Тағйир додани фармон
Барои тавлиди тасвири барнома бо хусусиятҳои амниятии тарроҳӣ, шумо фармонро дар тавлиди тасвири барнома барои истифодаи .rbf бо хусусиятҳои амниятии тарҳрезӣ, аз ҷумла нармафзори муштарак имзошуда, агар лозим шавад, ба ҷои барномаи аслии .sof тағир медиҳед. file:
quartus_pfg -c cosigned_fw_signed_encrypted_application.rbf secured_rsu_application.rpd -o mode=ASX4 -o bitswap=ON
Эҷоди тасвири навсозии завод: Тағйир додани фармон
Пас аз эҷод кардани маълумоти пурборшаванда .rbf file, шумо асбоби quartus_sign -ро барои имзои .rbf истифода мебаред file. Шумо набояд маълумоти пурборкуниро рамзгузорӣ кунед .rbf file.
Барои тавлиди тасвири навсозии корхонаи RSU, шумо фармонро аз тавлиди тасвири навсозии завод барои истифодаи .rbf тағир медиҳед. file бо хусусиятҳои амнияти тарҳрезӣ фаъол ва имкони нишон додани истифодаи нармафзори муштаракро илова кунед:
quartus_pfg -c cosigned_fw_signed_encrypted_factory.rbf secured_rsu_factory_update.rpd -o mode=ASX4 -o bitswap=ON -o rsu_upgrade=ON -o fw_source=signed_agilex.zip
Маълумоти марбут ба Intel Agilex 7 Дастури корбар конфигуратсия
5.6. Хидматҳои криптографии SDM
SDM дар дастгоҳҳои Intel Agilex 7 хидматҳои криптографиро пешкаш мекунад, ки мантиқи матоъҳои FPGA ё HPS метавонад тавассути интерфейси паёмдони мувофиқи SDM дархост кунад. Барои маълумоти бештар дар бораи фармонҳои паёмдони почта ва форматҳои додаҳо барои ҳама хидматҳои криптографии SDM, ба Замимаи В дар Методологияи Амният барои Дастури корбари FPGAs Intel ва Structured ASICs муроҷиат кунед.
Барои дастрасӣ ба интерфейси паёмдони SDM ба мантиқи матоъҳои FPGA барои хидматҳои криптографии SDM, шумо бояд дар тарҳрезии худ қуттии почтаи электронии Intel FPGA IP-ро эҷод кунед.
Рамзи истинод барои дастрасӣ ба интерфейси паёмдони SDM аз HPS ба рамзи ATF ва Linux, ки Intel пешниҳод кардааст, дохил карда шудааст.
Маълумоти марбут ба паёмдони муштарӣ Intel FPGA IP дастури корбар
5.6.1. Боркунии ваколатдори фурӯшанда
Intel татбиқи истинодро барои нармафзори HPS пешниҳод мекунад, ки хусусияти пурборкунандаи ваколатдори фурӯшандаро барои тасдиқи нармафзори пурборкунандаи HPS аз лаҳзаҳои аввал истифода мебарад.tage пурборкунанда тавассути ба ядрои Linux.
Маълумоти марбут ба Intel Agilex 7 SoC Secure Boot Design Design

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 56

Фиристодани фикру ақида

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
5.6.2. Хадамоти бехатарии объекти додаҳо
Шумо фармонҳоро тавассути паёмдони SDM мефиристед, то рамзкунонии объекти SDOS ва рамзкушоиро иҷро кунед. Шумо метавонед хусусияти SDOS-ро пас аз таъмини калиди решаи SDOS истифода баред.
Маълумоти марбут ба Таъмини калиди решавӣ дар саҳифаи 30
5.6.3. Хидматҳои ибтидоии криптографии SDM
Шумо фармонҳоро тавассути паёмдони SDM мефиристед, то амалиёти хидматрасонии ибтидоии криптографии SDM оғоз шавад. Баъзе хидматҳои ибтидоии криптографӣ талаб мекунанд, ки маълумоти бештар ба ва аз SDM интиқол дода шаванд, назар ба интерфейси қуттии почта. Дар ин мавридҳо, фармони формат тағир меёбад, то нишондодҳоро ба маълумот дар хотира таъмин кунад. Илова бар ин, шумо бояд намунаи қуттии Client Intel FPGA IP-ро тағир диҳед, то хидматҳои ибтидоии криптографии SDM аз мантиқи матоъҳои FPGA истифода баред. Шумо ба таври илова бояд параметри Enable Crypto Service-ро ба 1 муқаррар кунед ва интерфейси ташаббускори AXI-ро ба хотираи тарҳрезии худ пайваст кунед.
Расми 21. Фаъолсозии хидматҳои криптографии SDM дар мизоҷи паёмдони Intel FPGA IP

5.7. Танзимоти Амнияти Bitstream (FM/S10)
Опсияҳои амнияти FPGA Bitstream маҷмӯи сиёсатҳое мебошанд, ки хусусият ё режими корбариро дар муддати муайян маҳдуд мекунанд.
Имконоти Bitstream Security аз парчамҳое иборат аст, ки шумо дар нармафзори Intel Quartus Prime Pro Edition насб кардаед. Ин парчамҳо ба таври худкор ба ҷараёни конфигуратсия нусхабардорӣ карда мешаванд.
Шумо метавонед ба таври доимӣ имконоти бехатариро дар дастгоҳ тавассути истифодаи танзимоти бехатарии мувофиқи eFuse татбиқ кунед.
Барои истифодаи ҳама гуна танзимоти амниятӣ дар конфигуратсияи bitstream ё дастгоҳи eFuses, шумо бояд хусусияти аутентификатсияро фаъол созед.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 57

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
5.7.1. Интихоб ва фаъолсозии имконоти амният
Барои интихоб ва фаъол кардани имконоти амниятӣ, амалҳои зеринро иҷро кунед: Аз менюи Таъинотҳо, Дастгоҳи дастгоҳ ва Пайвасткунакҳои Амният Имконоти бештарро интихоб кунед… Расми 22. Интихоб ва фаъолсозии имконоти амниятӣ

Ва он гоҳ арзишҳоро аз рӯйхатҳои афтанда барои имконоти амниятӣ интихоб кунед, ки шумо мехоҳед онро фаъол созед, тавре ки дар мисоли зерин нишон дода шудаастampле:
Расми 23. Интихоби арзишҳо барои имконоти амният

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 58

Фиристодани фикру ақида

5. Хусусиятҳои пешрафта 683823 | 2023.05.23
Дар зер тағйироти мувофиқ дар Танзимоти Quartus Prime .qsf мебошанд file:
set_global_assignment -ном SECU_OPTION_DISABLE_JTAG "ON CHECK" set_global_assignment -ном SECU_OPTION_FORCE_ENCRYPTION_KEY_UPDATE "ON STICKY" set_global_assignment -ном SECU_OPTION_FORCE_SDM_CLOCK_TO_INT_OSC ON set_global OPTION -ном DISTUALABV_E set_global_assignment -ном SECU_OPTION_LOCK_SECURITY_EFUSES ON set_global_assignment -ном SECU_OPTION_DISABLE_HPS_DEBUG ON set_global_assignment -ном SECU_OPTION_DISABLE_ENCRYPTION_KEYFUSES_IN_EFUSES таъинот -ном SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ДАР БОРАИ set_global_assignment -ном SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -ном SECU_OPTION_DISABLE_ENCRYPTION_ESFUSES таъинот -ном SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_BBRAM ДАР БОРАИ set_global_assignment -ном SECU_OPTION_DISABLE_PUF_WRAPPED_ENCRYPTION_KEY ФАЪОЛИЯТ

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 59

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо

Мушкилкушо

Дар ин боб хатогиҳои умумӣ ва паёмҳои огоҳкунанда, ки шумо ҳангоми кӯшиши истифодаи хусусиятҳои амниятии дастгоҳ ва чораҳои ҳалли онҳо дучор омада метавонед, тавсиф мекунад.
6.1. Истифодаи фармонҳои Quartus дар хатогии муҳити Windows
Хатои quartus_pgm: фармон ёфт нашуд Тавсифи Ин хато ҳангоми кӯшиши истифодаи фармонҳои Quartus дар Shell NIOS II дар муҳити Windows бо истифода аз WSL нишон дода мешавад. Қарор Ин фармон дар муҳити Linux кор мекунад; Барои ҳостҳои Windows, фармони зеринро истифода баред: quartus_pgm.exe -h Ба ин монанд, ҳамон синтаксисро ба дигар фармонҳои Quartus Prime ба монанди quartus_pfg, quartus_sign, quartus_encrypt дар байни фармонҳои дигар татбиқ кунед.

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

6. Бартараф кардани мушкилот 683823 | 2023.05.23

6.2. Эҷоди огоҳии калиди хусусӣ

Огоҳӣ:

Пароли муайяншуда бехатар ҳисобида мешавад. Intel тавсия медиҳад, ки ҳадди аққал 13 аломати парол истифода шавад. Ба шумо тавсия дода мешавад, ки паролро бо истифода аз барномаи иҷрошавандаи OpenSSL иваз кунед.

openssl ec -in - берун -aes256

Тавсифи
Ин огоҳӣ бо қувваи парол алоқаманд аст ва ҳангоми кӯшиши тавлиди калиди хусусӣ тавассути додани фармонҳои зерин намоиш дода мешавад:

quartus_sign –family=agilex –operation=make_private_pem –curve=secp3841 root.pem

Ҳалномаи иҷрошавандаи openssl-ро барои муайян кардани пароли дарозтар ва аз ин рӯ мустаҳкамтар истифода баред.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 61

6. Бартараф кардани мушкилот 683823 | 2023.05.23
6.3. Илова кардани калиди имзо ба хатои лоиҳаи Quartus
Хатогӣ…File дорои маълумоти калиди реша…
Тавсифи
Пас аз илова кардани калиди имзои .qky file ба лоихаи Квартус, шумо бояд .софро аз нав васл кунед file. Вақте ки шумо ин .sof барқароршударо илова кунед file ба дастгоҳи интихобшуда бо истифода аз Quartus Programmer, паёми хатогии зерин нишон медиҳад, ки file дорои маълумоти калиди реша:
Илова кардан муяссар нашудfile-path-name> ба Барномасоз. Дар file дорои маълумоти калиди реша (.qky). Аммо, Барномасоз хусусияти имзои ҷараёни битро дастгирӣ намекунад. Шумо метавонед Барномасозиро истифода баред File Генератор барои табдил додани file ба имзои Raw Binary file (.rbf) барои конфигуратсия.
Резолюция
Барномасозии Quartus -ро истифода баред file генератор барои табдил додани file ба дуии хом имзошуда File .rbf барои конфигуратсия.
Маълумоти марбут ба имзои конфигуратсияи Bitstream Истифодаи фармони quartus_sign дар саҳифаи 13

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 62

Фиристодани фикру ақида

6. Бартараф кардани мушкилот 683823 | 2023.05.23
6.4. Эҷоди Quartus Prime Programming File нобарор буд
Хатогӣ
Хатогӣ (20353): X-и калиди ҷамъиятӣ аз QKY бо калиди хусусии PEM мувофиқат намекунад file.
Хатогӣ (20352): Имзои ҷараёни бит тавассути скрипти python agilex_sign.py муяссар нашуд.
Хатогӣ: Барномасозии Quartus Prime File Генератор муваффақ нашуд.
Тавсифи Агар шумо кӯшиш кунед, ки бо истифода аз калиди шахсии нодурусти .pem як ҷараёни конфигуратсияро имзо кунед file ё .пем file ки ба .qky ба лоиҳа иловашуда мувофиқат намекунад, хатогиҳои дар боло маъмулро нишон медиҳанд. Қарор Боварӣ ҳосил кунед, ки шумо калиди дурусти хусусии .pemро барои имзои ҷараёни бит истифода мебаред.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 63

6. Бартараф кардани мушкилот 683823 | 2023.05.23
6.5. Хатогиҳои аргументи номаълум
Хатогӣ
Хатогӣ (23028): Далели номаълуми "ûc". Барои далелҳои ҳуқуқӣ ба -help муроҷиат кунед.
Хатогӣ (213008): Сатри варианти барномасозии "ûp" ғайриқонунӣ аст. Барои форматҳои имконоти барномасозии ҳуқуқӣ ба -help муроҷиат кунед.
Тавсифи Агар шумо имконоти сатри фармонро аз .pdf нусхабардорӣ ва часбонед file дар Windows NIOS II Shell, шумо метавонед бо хатогиҳои далелҳои номаълум дучор шавед, ки дар боло нишон дода шудааст. Ҳал Дар чунин ҳолатҳо, шумо метавонед ба ҷои часбондан аз буфер фармонҳоро дастӣ ворид кунед.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 64

Фиристодани фикру ақида

6. Бартараф кардани мушкилот 683823 | 2023.05.23
6.6. Опсияи рамзгузории Bitstream Хатои ғайрифаъол
Хатогӣ
Рамзгузорӣ барои file design .sof, зеро он бо ғайрифаъолияти рамзгузории bitstream тартиб дода шудааст.
Тавсифи Агар шумо кӯшиш кунед, ки ҷараёни битро тавассути GUI ё хати фармон рамзгузорӣ кунед, пас аз тартиб додани лоиҳа бо ғайрифаъолияти рамзгузории бит, Quartus фармонро тавре ки дар боло нишон дода шудааст, рад мекунад.
Қарор Боварӣ ҳосил кунед, ки шумо лоиҳаро бо опсияи рамзгузории bitstream ё тавассути GUI ё сатри фармон фаъол тартиб медиҳед. Барои фаъол кардани ин хосият дар GUI, шумо бояд қуттии қайдро барои ин интихоб санҷед.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 65

6. Бартараф кардани мушкилот 683823 | 2023.05.23
6.7. Муайян кардани роҳи дурусти калид
Хатогӣ
Хатогӣ (19516): Барномасозии ошкоршуда File Хатогии танзимоти генератор: "key_" ёфт нашудfile'. Боварӣ ҳосил кунед, ки file аст, ки дар макони пешбинишуда ҷойгир ё навсозии settings.sec
Хатогӣ (19516): Барномасозии ошкоршуда File Хатогии танзимоти генератор: "key_" ёфт нашудfile'. Боварӣ ҳосил кунед, ки file дар макони пешбинишуда ҷойгир аст ё танзимотро навсозӣ кунед.
Тавсифи
Агар шумо калидҳоеро истифода баред, ки дар file Дар система, шумо бояд боварӣ ҳосил кунед, ки онҳо роҳи дурусти калидҳоеро, ки барои рамзгузорӣ ва имзои бит истифода мешаванд, муайян мекунанд. Агар Барномасозӣ File Генератор роҳи дурустро муайян карда наметавонад, паёмҳои хатогии дар боло зикршуда нишон дода мешаванд.
Резолюция
Ба танзимоти Quartus Prime .qsf муроҷиат кунед file барои ҷойгир кардани роҳҳои дурусти калидҳо. Боварӣ ҳосил кунед, ки шумо ба ҷои роҳҳои мутлақ роҳҳои нисбӣ истифода мекунед.

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 66

Фиристодани фикру ақида

6. Бартараф кардани мушкилот 683823 | 2023.05.23
6.8. Истифодаи баромади дастгирнашаванда File Навъи
Хатогӣ
quartus_pfg -c design.sof output_file.ebf -o finalize_operation=ON -o qek_file=ae.qek -o signing=ON -o pem_file=sign_private.pem
Хатогӣ (19511): Натиҷаи дастгирӣнашаванда file навъи (ebf). Барои намоиши дастгиришаванда имконоти "-l" ё "–list" -ро истифода баред file навъи маълумот.
Тавсифи ҳангоми истифодаи барномасозии Quartus File Генератор барои тавлиди ҷараёни конфигуратсияи рамзгузорӣ ва имзошуда, шумо метавонед хатои дар боло зикршударо бинед, агар баромади дастгирӣнашаванда бошад file навъи муайян карда мешавад. Ҳалнома Барои дидани рӯйхати дастгиришаванда имконоти -l ё -list -ро истифода баред file намудҳо.

Фиристодани фикру ақида

Дастури корбари амнияти дастгоҳи Intel Agilex® 7 67

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо
7. Intel Agilex 7 Архивҳои Дастури корбар Амнияти Дастгоҳ
Барои версияҳои охирин ва қаблии ин дастури корбар, ба дастури корбари Intel Agilex 7 Амнияти дастгоҳ муроҷиат кунед. Агар версияи IP ё нармафзор дар рӯйхат набошад, дастури корбар барои версияи пешинаи IP ё нармафзор татбиқ мешавад.

Корпоратсияи Intel. Ҳамаи ҳуқуқ маҳфуз аст. Intel, логотипи Intel ва дигар тамғаҳои Intel тамғаҳои тиҷоратии Intel Corporation ё филиалҳои он мебошанд. Intel иҷрои маҳсулоти FPGA ва нимноқилҳои худро мувофиқи мушаххасоти ҷорӣ мутобиқи кафолати стандартии Intel кафолат медиҳад, аммо ҳуқуқ дорад, ки дар вақти дилхоҳ бидуни огоҳӣ ба ҳама гуна маҳсулот ва хидматҳо тағйирот ворид кунад. Intel ҳеҷ гуна масъулият ё масъулиятеро, ки аз барнома ё истифодаи ҳама гуна маълумот, маҳсулот ё хидмати дар ин ҷо тавсифшуда бармеояд, ба дӯш намегирад, ба истиснои ҳолатҳое, ки Intel дар шакли хаттӣ розӣ шудааст. Ба муштариёни Intel тавсия дода мешавад, ки пеш аз такя ба ягон маълумоти нашршуда ва пеш аз фармоиш додани маҳсулот ё хидматҳо версияи охирини мушаххасоти дастгоҳро дастрас кунанд. * Дигар номҳо ва брендҳо метавонанд ҳамчун моликияти дигарон даъво карда шаванд.

ISO 9001: 2015 ба қайд гирифта шудааст

683823 | 2023.05.23 Фиристодани фикру мулоҳизаҳо

8. Таърихи бознигарӣ барои Дастури корбари Амнияти Дастгоҳи Intel Agilex 7

Версияи ҳуҷҷатӣ 2023.05.23
2022.11.22 2022.04.04 2022.01.20
2021.11.09

Ҳуҷҷатҳо / Сарчашмаҳо

Амнияти дастгоҳи Intel Agilex 7 [pdf] Дастури корбар Agilex 7 Амнияти дастгоҳ, Agilex 7, Амнияти дастгоҳ, Амният

Иқтибосҳо

• Дастури корбар