JTAG 또는 메일박스 클라이언트 IP 인터페이스를 통해 인텔 Quartus® Prime Pro Programmer를 사용하여 Stratix® 10 AES 암호화 키를 BBRAM(Battery Backup RAM)에 프로그래밍할 수 있습니다.
Quartus® Prime Pro 프로그래머를 사용하여 키를 프로그래밍할 때 프로그래머는 JTAG를 사용하여 Quartus 암호화 키(.qek) 파일을 보내고 BBRAM을 프로그래밍합니다.
사서함 클라이언트 IP 인터페이스를 사용하는 경우 AES 암호화 키를 구성하는 8개의 개별 32비트 단어를 사서함 클라이언트 IP에 씁니다.
quartus_encrypt 명령을 –operation=aes_key 옵션과 함께 사용하여 .qek 파일을 생성합니다.
quartus_encrypt –family=stratix10 --operation=make_aes_key -–aes_key=mykey.txt ik_count=4 max_key_use=32 keyfile.qek
mykey.txt 파일에는 AES 키에 대해 선택한 8개의 키 값이 포함되어 있습니다(예: ).
0xD6971FC7 0x28932CB0 0x5097E5A7 0x16968C52 0x7BB0AE8E 0x5C2F59E6 0x35B69453 0xC8E357BA
사서함 클라이언트 IP 인터페이스를 사용하여 AES 암호화 키를 프로그래밍하기 위해 선택한 키워드입니다.
.qek 파일은 quartus_pfg 명령을 사용하여 비트스트림 파일을 암호화합니다.
다음 mailbox_aeskey.tcl 스크립트를 시스템 콘솔로 로드할 수 있습니다. 이 스크립트에는 AES 키를 프로그래밍하거나 지우는 함수가 포함되어 있습니다.