注記: 詳細は、
Using Encryption to Secure a 7 Series FPGA
Bitstream (XAPP1239) を参照してください。
暗号化ビットストリームを生成するには、Vivado IDE でインプリメント済みデザインを開きます。メイン メニューから をクリックして [Settings] ダイアログ ボックスを開きます。ダイアログ ボックスの上部の Configure Additional Bitstream Settings リンクをクリックします。
図 1. 7 シリーズの設定
[Edit Device Properties] ダイアログ ボックスが開きます。左側のペインで Encryption をクリックします。
図 2. 7 シリーズ デバイスの暗号化設定
[Edit Device Properties] ダイアログ ボックスで、暗号化設定およびキー設定を指定します。
- [Encryption Settings]
- Enable Bitstream Encryption を YES に設定します。
-
Select location of encryption key を BBRAM または EFUSE のいずれかに設定します。
- キー ロケーションは暗号化されたビットストリームに埋め込まれます。
- 暗号化されたビットストリームをデバイスにダウンロードすると、FPGA で BBR または eFUSE キー レジスタに読み込まれたキーが使用され、暗号化されたビットストリームが復号化されます。
- [Key Settings]
- [HMAC Authentication key] および [Starting cipher block chaining (CBC) value] を指定します。
- これらの値を指定しない場合、Vivado でランダムな値が生成されます。
- これらの値は、暗号化されたビットストリームに埋め込まれるので、FPGA にプログラムする必要はありません。
注記: これらの値は、入力暗号化ファイルが指定されている場合を除き、現在のプロジェクトの制約ファイルに保存されます。この値が制約ファイルに保存されないようにするには、入力暗号化ファイルを指定してください。
-
AES encryption key でビットストリームを暗号化する際に使用する AES 暗号キーを指定します。64 個までの 16 進数文字を使用して、256 ビット キーを指定できます。
- キーは、拡張子が .nky のファイルに書き込まれます。キーを BBR に読み込む際、またはキーを eFUSE キー レジスタにプログラムする際に、このファイルを使用します。
注記: これらの値は、入力暗号化ファイルが指定されている場合を除き、現在のプロジェクトの制約ファイルに保存されます。この値が制約ファイルに保存されないようにするには、入力暗号化ファイルを指定してください。
- [Input encryption file] で入力暗号化ファイルを指定します。
- 既存の .nky ファイルを指定して、暗号キー設定を取得します。このフィールドはオプションで、AES、HMAC、および CBC を手動で指定する場合は入力する必要はありません。
暗号化設定を指定したら、OK をクリックしてプロジェクトに設定を適用してビットストリームを再生成します。
write_bitstreamコマンドの処理が正常に完了すると、プログラム ファイルと暗号化ファイル (.nky) が生成されます。 - [HMAC Authentication key] および [Starting cipher block chaining (CBC) value] を指定します。