[ Program BBR Key ] を選択すると、プロジェクト ディレクトリに最近生成された NKY ファイルを参照できます。 NKY ファイルを追加した後には、キーの値を再確認して、デバイスにプログラムしようとしている適切な AES キー値であるかを検証可能です ( この図 参照)。
注記: NKY ファイルに KeyObfuscate フィールドが含まれている場合は、write_bitstream より先に BITSTREAM.ENCRYPTION.OBFUSCATEKEY プロパティが有効になっているため、ES-256 キーをプログラムする間に Vivado ソフトウェアによって eFUSE または BBRAM の難読化キー フラグが自動的にセットされます。
[Enable DPA_PROTECT] をオンにすると、BBRAM のコンフィギュレーション カウント機能を使用して DPA 攻撃から保護できます。
• [DPA_COUNT] は、コンフィギュレーション カウンターの最初のロード値を指定します。カウント値が 0 になると、BBRAM は消去されます。
• [DPA_MODE] は、[DPA_COUNT] をデクリメントする条件を指定します。選択肢は 2 つあり、[INVALID_CONFIGURATIONS] は標準的な DPA 設定で、[ALL_CONFIGURATIONS] はコンフィギュレーションごとにデクリメントするため、デバイスで使用するコンフィギュレーション数が固定されます。