0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

eFUSE AES密钥验证步骤详解

C29F_xilinx_inc 来源:赛灵思 作者:赛灵思 2022-02-26 18:09 次阅读

以下为个人译文,仅供参考,如有疏漏之处,还请不吝赐教。

eFUSE 具备一次性可编程特性,即只要使用特定密钥将“熔丝 (FUSE)”熔断,就无法再使用任何其他密钥对其进行编程。

在本文中,我们将探讨有关 AES 密钥验证步骤的内容,当您在器件上以物理方式对 eFUSE 密钥进行编程时应遵循这些验证步骤进行操作。

eFUSE 具备一次性可编程特性,即只要使用特定密钥将“熔丝 (FUSE)”熔断,就无法再使用任何其他密钥对其进行编程。

eFUSE 广泛适用于各种量产器件,在本文中我们将为大家演示一个典型情境,即客户希望向第三方供应商提供采用 AES 编程的 FPGA 的情境。

曾经出现过这样的问题,用户以错误方式对错误的 eFUSE 密钥进行编程,导致加密比特流编程失败。在此情境中,我们无法将 eFUSE 复原,因为它已发生熔断。

在下文中,我们将探讨有关 AES 密钥验证步骤的内容,当您在器件上以物理方式对 eFUSE 密钥进行编程时应遵循这些验证步骤进行操作。

1. 使用 EFUSE_TEST_MODE 对 AES 密钥进行测试性编程。

这将把 eFUSE 编程软件命令发送到器件,但并不会实际对任何熔丝进行编程。

2. 要启用 EFUSE_TEST_MODE,请右键单击“硬件管理器 (Hardware Manager)”上的“硬件服务器属性 (Hardware Server Properties)”,然后选中“EFUSE_TEST_MODE”选项,如下图所示:

eFUSE AES密钥验证步骤详解

3. 启用 EFUSE_TEST_MODE 并对 eFUSE 密钥编程后,就会在 Vivado 安装目录中创建一个 .nkz 文件。

请检查该 .nkz 文件,确认其中是否已正确显示 AES 密钥。

4. 如果此操作成功,请取消勾选“EFUSE_TEST_MODE”框,然后以真正物理方式仅将此 AES 密钥编程到器件中。

请勿对任何其他控制寄存器、安全寄存器或 RSA 进行编程。操作完成后将重新写入 .nkz 文件,但其中所含内容应不变。

请验证两个 .nkz 文件的内容是否相同。

5. 如果两个 .nkz 文件内容相同,那么请对加密比特流文件进行编程。

6. 运行以下命令以验证 .nky 和加密比特流:

create_hw_bitstream -hw_device [current_hw_device ] -nky mtl1_c1.nky mtl1_c1.bit

verify_hw_devices -key efuse

注释:特此澄清,在第 3 步中,除非您已在 eFUSE Wizard 中更改 .nkz 文件的文件名,否则,将覆盖同一个输出 .nkz 文件。因此,您应该将第 1 个 .nkz 复制到其他文件或者在向导中更改此 .nkz 文件的文件名以便后续对两个文件进行比较。

EFUSE_TEST_MODE 仅用于验证目的。如果编程测试成功,并且您取消勾选 EFUSE_TEST_MODE 并遵循与测试过程相同的编程步骤进行操作,那么就能将正确的 AES 密钥编程到器件中。

遵循上述步骤进行操作时,请勿对控制寄存器或安全寄存器进行编程。成功完成验证后即可进行各项详细设置。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 寄存器
    +关注

    关注

    31

    文章

    5281

    浏览量

    119746
  • 硬件
    +关注

    关注

    11

    文章

    3189

    浏览量

    66040
  • AES
    AES
    +关注

    关注

    0

    文章

    100

    浏览量

    33182
收藏 人收藏

    评论

    相关推荐

    使用TPS2660 eFuse处理故障

    电子发烧友网站提供《使用TPS2660 eFuse处理故障.pdf》资料免费下载
    发表于 09-25 09:38 0次下载
    使用TPS2660 <b class='flag-5'>eFuse</b>处理故障

    开源物联网技术--AES加密功能技术分享

    和传输的数据的安全,AES加密技术被广泛应用于以下几个方面: 数据传输加密:物联网设备之间传输的数据可以使用AES加密算法进行加密,确保数据在传输过程中不被窃取或篡改。 身份验证AES
    的头像 发表于 09-11 14:50 444次阅读
    开源物联网技术--<b class='flag-5'>AES</b>加密功能技术分享

    TMP1827 的 密钥生成和身份验证机制

    电子发烧友网站提供《TMP1827 的 密钥生成和身份验证机制.pdf》资料免费下载
    发表于 09-09 09:24 0次下载
    TMP1827 的 <b class='flag-5'>密钥</b>生成和身份<b class='flag-5'>验证</b>机制

    用于具有AES硬件加密功能的TM4C129器件的共享密钥引导加载程序

    电子发烧友网站提供《用于具有AES硬件加密功能的TM4C129器件的共享密钥引导加载程序.pdf》资料免费下载
    发表于 08-27 09:56 0次下载
    用于具有<b class='flag-5'>AES</b>硬件加密功能的TM4C129器件的共享<b class='flag-5'>密钥</b>引导加载程序

    是否可以调用内置函数来使用AES和12位密钥加密缓冲区?

    是否可以调用内置函数 (API) 来使用 AES 和 128 位密钥加密缓冲区? 我目前正在我的ESP8266项目中使用 Atmel 的 AES-128 实现,但我敢打赌ESP8266芯片的某个地方已经有实现了吗?
    发表于 07-12 13:41

    鸿蒙开发:Universal Keystore Kit密钥管理服务 明文导入密钥 ArkTS

    分别以导入AES256与RSA2048密钥为例,具体的场景介绍及支持的算法规格
    的头像 发表于 07-08 10:22 311次阅读
    鸿蒙开发:Universal Keystore Kit<b class='flag-5'>密钥</b>管理服务 明文导入<b class='flag-5'>密钥</b> ArkTS

    AES加密协议是什么?AES加密协议的应用

    AES(Advanced Encryption Standard,高级加密标准)是一种广泛使用的对称密钥加密协议,它被设计用于保护电子数据的安全。以下是对AES加密协议的详细概述: 历史与标准化
    的头像 发表于 04-15 15:34 708次阅读

    怎么用SSH密钥登陆vps?

    使用SSH密钥登录VPS(Virtual Private Server)是一种更安全和方便的方式,相比使用密码,SSH密钥更难被破解。以下是在Linux系统上使用SSH密钥登录VPS的基本步骤
    的头像 发表于 02-20 16:29 1015次阅读

    基于FPGA的可编程AES加解密IP

    可编程AES加解密IP内建密钥扩展功能,使用初始密钥产生扩展密钥,用于加解密过程。可编程AES加解密IP处理128-bit分组数据,并且支持
    发表于 01-09 10:49 411次阅读
    基于FPGA的可编程<b class='flag-5'>AES</b>加解密IP

    详解全志R128 RTOS安全方案功能

    efuse 只有安全世界才可以访问,非安全世界访问的结果为 0。 Flash Encryption Flash Encryption 模块向 Flash 写数据时计算 AES 进行加密,从
    发表于 12-28 15:59

    使用SaberRD建立eFuse仿真模型

    eFuse将高速、可复位与低导通电阻(RON)的电路保护功能整合于单个小巧的IC封装内。
    的头像 发表于 12-05 10:22 1007次阅读
    使用SaberRD建立<b class='flag-5'>eFuse</b>仿真模型

    鸿蒙原生应用/元服务开发-AGC分发如何生成密钥和和证书请求文件

    和私钥,存储在密钥库文件中,格式为.p12,公钥和私钥对用于数字签名和验证。 证书请求文件:格式为.csr,全称为Certificate Signing Request,包含密钥对中的公钥和公共名称、组织
    发表于 11-28 15:23

    什么是efuseefuse在soc中的有何作用?

    在现代 SoC 设计中,efuse 是一种非常重要的技术,可以用于保护 SoC 中的敏感信息,防止黑客攻击和未经授权的访问。
    的头像 发表于 11-21 15:00 2904次阅读

    存储密钥与文件加密密钥介绍

    数据。 文件加密密钥 文件加密密钥(File Encryption Key, FEK)是安全存储功能用于对数据进行加密时使用的AES密钥,该密钥
    的头像 发表于 11-21 11:43 1162次阅读
    存储<b class='flag-5'>密钥</b>与文件加密<b class='flag-5'>密钥</b>介绍

    安全存储密钥是什么

    在结构体变量tee_fs_ssk的密钥成员中,以备生成其他密钥使用。 工厂生 产时会将HUK写入到OTP/efuse中 ,且正常世界状态无法读取到HUK的值,而芯片ID在芯片出厂后就会被写入到芯片
    的头像 发表于 11-21 11:37 669次阅读