暗号アプリケーションは、ハードウェアやプログラマブル ロジックの設定、制御、監視を担うソフトウェア プログラムです。このプログラムを実行すると初期化が開始され、セキュアなフラッシュ メモリに格納されているソフトウェア イメージを検証して一連のセルフテストを実行されます。初期化が無事完了すると通常動作モードに移行します。初期化に失敗すると、クリティカル エラー ステートに移行します。
クリティカル エラー ステートでは、新しいソフトウェア プログラムのロードやステータスの提供が可能です。CSP (Critical Security Parameter) や暗号機能は使用できません。通常動作モードでは、2 つのサブモード、リミテッド モードとフル機能モード、をサポートします。
デフォルトはリミテッド モードで、新しいソフトウェアのロード、デバイス ビットストリームのロード、およびステータスの提供が可能です。CSP や暗号機能は使用できません。次のセクションで説明しますが、デバイスのビットストリームが認証されて PL にロードされ、検証が完了するとソフトウェアはフル機能モードにできます。途中でエラーが生じた場合はリミテッド モードのままとなります。
フル機能モードでは、すべてのデータの暗号化/復号化を含む暗号機能がサポートされます。このモードの場合、プログラマブル ロジックとソフトウェアの有効性を維持するために定期的にテストが実行されます。これらのテストでエラーが生じると、クリティカル エラー ステートに移行します。またフル機能モードでは CSP の変更が可能です。
フル機能モードでデバイス ビットストリームのロードを要求すると、新しいビットストリームが認証された後 (ロードや検証が実行される前) にリミテッド モードに戻ります。