0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

eFUSE AES密钥验证步骤详解

C29F_xilinx_inc 来源:赛灵思 作者:赛灵思 2022-02-26 18:09 次阅读

以下为个人译文,仅供参考,如有疏漏之处,还请不吝赐教。

eFUSE 具备一次性可编程特性,即只要使用特定密钥将“熔丝 (FUSE)”熔断,就无法再使用任何其他密钥对其进行编程。

在本文中,我们将探讨有关 AES 密钥验证步骤的内容,当您在器件上以物理方式对 eFUSE 密钥进行编程时应遵循这些验证步骤进行操作。

eFUSE 具备一次性可编程特性,即只要使用特定密钥将“熔丝 (FUSE)”熔断,就无法再使用任何其他密钥对其进行编程。

eFUSE 广泛适用于各种量产器件,在本文中我们将为大家演示一个典型情境,即客户希望向第三方供应商提供采用 AES 编程的 FPGA 的情境。

曾经出现过这样的问题,用户以错误方式对错误的 eFUSE 密钥进行编程,导致加密比特流编程失败。在此情境中,我们无法将 eFUSE 复原,因为它已发生熔断。

在下文中,我们将探讨有关 AES 密钥验证步骤的内容,当您在器件上以物理方式对 eFUSE 密钥进行编程时应遵循这些验证步骤进行操作。

1. 使用 EFUSE_TEST_MODE 对 AES 密钥进行测试性编程。

这将把 eFUSE 编程软件命令发送到器件,但并不会实际对任何熔丝进行编程。

2. 要启用 EFUSE_TEST_MODE,请右键单击“硬件管理器 (Hardware Manager)”上的“硬件服务器属性 (Hardware Server Properties)”,然后选中“EFUSE_TEST_MODE”选项,如下图所示:

eFUSE AES密钥验证步骤详解

3. 启用 EFUSE_TEST_MODE 并对 eFUSE 密钥编程后,就会在 Vivado 安装目录中创建一个 .nkz 文件。

请检查该 .nkz 文件,确认其中是否已正确显示 AES 密钥。

4. 如果此操作成功,请取消勾选“EFUSE_TEST_MODE”框,然后以真正物理方式仅将此 AES 密钥编程到器件中。

请勿对任何其他控制寄存器、安全寄存器或 RSA 进行编程。操作完成后将重新写入 .nkz 文件,但其中所含内容应不变。

请验证两个 .nkz 文件的内容是否相同。

5. 如果两个 .nkz 文件内容相同,那么请对加密比特流文件进行编程。

6. 运行以下命令以验证 .nky 和加密比特流:

create_hw_bitstream -hw_device [current_hw_device ] -nky mtl1_c1.nky mtl1_c1.bit

verify_hw_devices -key efuse

注释:特此澄清,在第 3 步中,除非您已在 eFUSE Wizard 中更改 .nkz 文件的文件名,否则,将覆盖同一个输出 .nkz 文件。因此,您应该将第 1 个 .nkz 复制到其他文件或者在向导中更改此 .nkz 文件的文件名以便后续对两个文件进行比较。

EFUSE_TEST_MODE 仅用于验证目的。如果编程测试成功,并且您取消勾选 EFUSE_TEST_MODE 并遵循与测试过程相同的编程步骤进行操作,那么就能将正确的 AES 密钥编程到器件中。

遵循上述步骤进行操作时,请勿对控制寄存器或安全寄存器进行编程。成功完成验证后即可进行各项详细设置。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 寄存器
    +关注

    关注

    31

    文章

    5343

    浏览量

    120362
  • 硬件
    +关注

    关注

    11

    文章

    3328

    浏览量

    66221
  • AES
    AES
    +关注

    关注

    0

    文章

    104

    浏览量

    33234
收藏 人收藏

    评论

    相关推荐

    【RA-Eco-RA4E2-64PIN-V1.0开发板试用】RA4E2使用之AES128加密和解密

    AES128加密要把以上步骤进行10轮,RCj在每一轮的计算中都不一样,具体如下 2.初始轮(Initial Round):在加密的初始步骤中,将数据块与初始密钥通过按位异或(XO
    发表于 12-23 17:29

    TPS2597EVM:TPS2597 eFuse评估模块

    电子发烧友网站提供《TPS2597EVM:TPS2597 eFuse评估模块.pdf》资料免费下载
    发表于 11-28 15:21 0次下载
    TPS2597EVM:TPS2597 <b class='flag-5'>eFuse</b>评估模块

    RA8D1加密引擎功能体验和实践

    本次实践完成了RA8D1芯片AES密钥封装和芯片上加解密功能验证
    的头像 发表于 11-23 01:01 341次阅读
    RA8D1加密引擎功能体验和实践

    aes加密的常见错误及解决方案

    AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,它使用固定长度的密钥对数据进行加密。在使用AES加密时,可能会遇到一些常见错误。以下是对这些错误
    的头像 发表于 11-14 15:13 1341次阅读

    aes在云存储中的应用实例

    ,使用相同的密钥进行加密和解密。它支持128、192和256位的密钥长度,具有很高的安全性。AES加密过程包括多个轮次,每一轮包括四个步骤:SubBytes(字节替换)、ShiftRo
    的头像 发表于 11-14 15:11 395次阅读

    蓝牙AES+RNG如何保障物联网信息安全

    标准,主要用于保护电子数据的安全。AES 支持128、192、和256位密钥长度,其中AES-128是最常用的一种,它使用128位(16字节)的密钥进行加密和解密操作。
    发表于 11-08 15:38

    使用TPS2660 eFuse处理故障

    电子发烧友网站提供《使用TPS2660 eFuse处理故障.pdf》资料免费下载
    发表于 09-25 09:38 0次下载
    使用TPS2660 <b class='flag-5'>eFuse</b>处理故障

    开源物联网技术--AES加密功能技术分享

    和传输的数据的安全,AES加密技术被广泛应用于以下几个方面: 数据传输加密:物联网设备之间传输的数据可以使用AES加密算法进行加密,确保数据在传输过程中不被窃取或篡改。 身份验证AES
    的头像 发表于 09-11 14:50 647次阅读
    开源物联网技术--<b class='flag-5'>AES</b>加密功能技术分享

    TMP1827 的 密钥生成和身份验证机制

    电子发烧友网站提供《TMP1827 的 密钥生成和身份验证机制.pdf》资料免费下载
    发表于 09-09 09:24 0次下载
    TMP1827 的 <b class='flag-5'>密钥</b>生成和身份<b class='flag-5'>验证</b>机制

    用于具有AES硬件加密功能的TM4C129器件的共享密钥引导加载程序

    电子发烧友网站提供《用于具有AES硬件加密功能的TM4C129器件的共享密钥引导加载程序.pdf》资料免费下载
    发表于 08-27 09:56 1次下载
    用于具有<b class='flag-5'>AES</b>硬件加密功能的TM4C129器件的共享<b class='flag-5'>密钥</b>引导加载程序

    是否可以调用内置函数来使用AES和12位密钥加密缓冲区?

    是否可以调用内置函数 (API) 来使用 AES 和 128 位密钥加密缓冲区? 我目前正在我的ESP8266项目中使用 Atmel 的 AES-128 实现,但我敢打赌ESP8266芯片的某个地方已经有实现了吗?
    发表于 07-12 13:41

    鸿蒙开发:Universal Keystore Kit密钥管理服务 明文导入密钥 ArkTS

    分别以导入AES256与RSA2048密钥为例,具体的场景介绍及支持的算法规格
    的头像 发表于 07-08 10:22 384次阅读
    鸿蒙开发:Universal Keystore Kit<b class='flag-5'>密钥</b>管理服务 明文导入<b class='flag-5'>密钥</b> ArkTS

    AES加密协议是什么?AES加密协议的应用

    AES(Advanced Encryption Standard,高级加密标准)是一种广泛使用的对称密钥加密协议,它被设计用于保护电子数据的安全。以下是对AES加密协议的详细概述: 历史与标准化
    的头像 发表于 04-15 15:34 875次阅读

    怎么用SSH密钥登陆vps?

    使用SSH密钥登录VPS(Virtual Private Server)是一种更安全和方便的方式,相比使用密码,SSH密钥更难被破解。以下是在Linux系统上使用SSH密钥登录VPS的基本步骤
    的头像 发表于 02-20 16:29 1156次阅读

    基于FPGA的可编程AES加解密IP

    可编程AES加解密IP内建密钥扩展功能,使用初始密钥产生扩展密钥,用于加解密过程。可编程AES加解密IP处理128-bit分组数据,并且支持
    发表于 01-09 10:49 493次阅读
    基于FPGA的可编程<b class='flag-5'>AES</b>加解密IP