Vous pouvez programmer la clé de chiffrement AES Intel® Stratix® 10 en RAM de batterie de secours (BBRAM) à l’aide du module de programmation Intel Quartus® Prime Pro via JTAG ou via l’interface Intel FPGA IP client de boîte aux lettres.
Lorsque vous programmez la clé à l’aide de Intel® Quartus® Prime Pro Programmer, le Programmeur envoie le fichier de clé de chiffrement Quartus (.qek) à l’aide de JTAG et programme la BBRAM.
Lorsque vous utilisez l’interface Intel FPGA IP du client de boîtes aux lettres, vous écrivez les 8 mots individuels de 32 bits qui composent la clé de chiffrement AES dans l’adresse IP du client de boîte aux lettres.
À l’aide de la commande quartus_encrypt avec l’option –operation=aes_key, générez le fichier .qek :
quartus_encrypt –family=stratix10 --operation=make_aes_key -–aes_key=mykey.txt ik_count=4 max_key_use=32 keyfile.qek
Le fichier mykey.txt contient les 8 valeurs de clé que vous choisissez pour votre clé AES (par exemple) :
0xD6971FC7 0x28932CB0 0x5097E5A7 0x16968C52 0x7BB0AE8E 0x5C2F59E6 0x35B69453 0xC8E357BA
Les mots clés que vous choisissez pour programmer la clé de chiffrement AES à l’aide de l’interface IP du client de boîtes aux lettres.
Le fichier .qek chiffre le fichier bitstream à l’aide de la commande quartus_pfg.
Vous pouvez charger le script mailbox_aeskey.tcl suivant dans la console système. Ce script contient des fonctions qui programment ou effacent la touche AES.