| |
 Design Security Features in Altera FPGA |
|
|
|
|
 Apr 9 2014, 07:33
|
Профессионал
Группа: Свой
Сообщений: 1 404
Регистрация: 11-03-11
Из: Минск, Беларусь
Пользователь №: 63 539
|
Здравствуйте!
Возник вопрос защиты проекта для FPGA (Cyclone 5, режим конфигурации - AS). Почитал an556 “Using the Design Security Features in Altera FPGAs” и “Configuration, Design Security, and Remote System Upgrades in Cyclone V Devices” от Altera, как-то не совсем понятен весь процесс защиты проекта. Согласно даташиту, необходимо сформировать зашифрованный, с использованием ключа, файл прошивки для flash-a, залить ключ в FPGA, далее при включении питания будет грузиться зашифрованная прошивка.
Вопрос:
1. Каким образом формируется файл зашифрованной прошивки? Например, предполагается первый раз залить прошивку при помощи SFL, т.е. необходимо сформировать зашифрованный jic-файл. Используем “Convert Programming File”, в опциях для sof-файла выбираем : Generate encrypted bitstream; Generate key gramming file x.ekp; вводим key жмём ОК. Полученный jic-файл и есть зашифрованный при помощи ключа? Полученный ekp-файл – encryption key programming file (необходим для прошивки ключа в FPGA)?
2. Каким образом прошивается сам ключ? Необходимо залить ekp-файл? Или сконвертить его в jam, svf, jbc и потом залить?
|
|
|
|
|
|
|
 |
Ответов
|
|
Feb 18 2015, 09:28
|
Профессионал
Группа: Свой
Сообщений: 1 404
Регистрация: 11-03-11
Из: Минск, Беларусь
Пользователь №: 63 539
|
Приветствую. Пришлось вспомнить старую тему - надо доразобраться с возможностью защиты прошивки для Cyclone 5. Есть Q13.0.1, генерю key programming file (файл ini в системе отсутствует), заливаю его Terasic-Blaster (USB-Blaster), всё работает - ключ (volitile) заливается (Рисунок1), на вторую попытку говорит, что ключ уже есть. Далее добавляю ini в bin64, генерю ekp и пробую залить. Выкидывает ошибку, что железо не поддерживает программирование данного ключа (Рисунок2). Как понимаю, во втором случае (после добавления в систему ini) получился non-volitile key и мой программер его не поддерживает. Т.е. для программирования non-volatile key надо минимум заменить программатор на USB-Blaster II. Что может понадобиться ещё, прокатит ли использование ломаной версии Квартуса? Ещё вопрос, в обоих случаях неактивна галка Security Bit, а это, как понимаю, и есть Tamper Protection Bit. Как тогда его активировать? Ведь есть режимы - Non-volatile Key - Non-volatile Key with Tamper Protection Bit Set Спасибо.
Эскизы прикрепленных изображений
|
|
|
|
|
|
|
|
Feb 18 2015, 10:30
|
Лентяй
Группа: Свой
Сообщений: 2 203
Регистрация: 11-10-04
Из: Санкт-Петербург
Пользователь №: 843
|
Цитата(doom13 @ Feb 18 2015, 12:28)  Т.е. для программирования non-volatile key надо минимум заменить программатор на USB-Blaster II. Да. Ежели надо, то есть в наличии. Цитата Что может понадобиться ещё, прокатит ли использование ломаной версии Квартуса? Да вроде больше ничего не надо. Кстати, из ломаной версии можно сделать "неломаную", если хотите. Цитата Ещё вопрос, в обоих случаях неактивна галка Security Bit, а это, как понимаю, и есть Tamper Protection Bit. Вот тут не уверен. Надо тщательнеЕ вопрос поизучать.
--------------------
Чтобы слова не расходились с делом, нужно молчать и ничего не делать...
|
|
|
|
|
|
|
|
Feb 18 2015, 10:40
|
Профессионал
Группа: Свой
Сообщений: 1 404
Регистрация: 11-03-11
Из: Минск, Беларусь
Пользователь №: 63 539
|
Цитата(Stewart Little @ Feb 18 2015, 13:30) Кстати, из ломаной версии можно сделать "неломаную", если хотите. Это - заплатить много денег?  Цитата(Stewart Little @ Feb 18 2015, 13:30) Вот тут не уверен. Надо тщательнеЕ вопрос поизучать. То, что получилось показал на скринах, попробовал на версии Q14.0 - аналогично. Был бы рад помощи по данному вопросу.
|
|
|
|
|
|
Сообщений в этой теме
 doom13 Design Security Features in Altera FPGA Apr 9 2014, 07:33 doom13 Ещё вопрос, если заливается файл jam или ekp, а в ... Apr 9 2014, 08:57 doom13 Похоже опция "Configure volatile design secur... Apr 15 2014, 14:41  Stewart Little Цитата(doom13 @ Apr 15 2014, 17:41) Остал... Apr 15 2014, 15:26 doom13 Цитата(Stewart Little @ Apr 15 2014, 18:2... Apr 16 2014, 07:18 Stewart Little Цитата(doom13 @ Apr 16 2014, 10:18) Если ... Apr 16 2014, 12:19 doom13 Цитата(Stewart Little @ Apr 16 2014, 15:1... Apr 16 2014, 12:26 Stewart Little Цитата(doom13 @ Apr 16 2014, 15:26) Спаси... Apr 21 2014, 11:05 doom13 Цитата(Stewart Little @ Apr 21 2014, 14:0... Apr 21 2014, 11:59 Stewart Little Цитата(doom13 @ Apr 21 2014, 14:59) ... q... Apr 21 2014, 12:26 doom13 Цитата(Stewart Little @ Apr 21 2014, 15:2... Apr 21 2014, 12:39 Stewart Little Цитата(doom13 @ Apr 21 2014, 15:39) Я так... Apr 21 2014, 12:51 doom13 Цитата(Stewart Little @ Apr 21 2014, 15:5... Apr 21 2014, 12:55 doom13 Цитата(Stewart Little @ Apr 15 2014, 18:2... Feb 18 2015, 11:34 Stewart Little Цитата(doom13 @ Feb 18 2015, 14:34) Тут е... Feb 18 2015, 12:56 doom13 Цитата(Stewart Little @ Feb 18 2015, 15:5... Feb 18 2015, 13:32 yes 2Stewart Little поясните, пожалуйста, не высылая i... Apr 17 2014, 16:16 Stewart Little Цитата(yes @ Apr 17 2014, 19:16) планирую... Apr 17 2014, 17:12 doom13 Цитата(Stewart Little @ Apr 17 2014, 20:1... Apr 18 2014, 07:13 Stewart Little Цитата(doom13 @ Apr 18 2014, 10:13) В дат... Apr 18 2014, 14:38 Stewart Little Цитата(Stewart Little @ Apr 18 2014, 17:3... May 15 2014, 13:15 EugeneS QUOTE (Stewart Little @ May 15 2014, 16:1... May 18 2014, 07:42 yes Цитата(Stewart Little @ Apr 17 2014, 21:1... Apr 18 2014, 12:53 Stewart Little Цитата(doom13 @ Feb 18 2015, 13:40) Это -... Feb 18 2015, 11:26 doom13 Нашёл часть ответов на свои вопросы.
Сначала нашёл... Feb 18 2015, 12:43 doom13 Затестил работу для volatile ключа. Батарейки на п... Feb 18 2015, 14:50 doom13 Использование volatile key кажется менее надёжным,... Feb 18 2015, 18:20 Golikov A. Представьте на схеме батарейка, может аккумулятор ... Feb 19 2015, 07:23 Stewart Little Цитата(Golikov A. @ Feb 19 2015, 10:23) П... Feb 19 2015, 08:55 doom13 Цитата(Golikov A. @ Feb 19 2015, 10:23) П... Feb 19 2015, 09:44 Stewart Little Цитата(doom13 @ Feb 19 2015, 12:44) Для ч... Feb 19 2015, 09:52 jks А в чем причина невозможности использования старог... Feb 19 2015, 09:17 Stewart Little Цитата(jks @ Feb 19 2015, 12:17) ... или ... Feb 19 2015, 09:47 jks Цитата(Stewart Little @ Feb 19 2015, 12:4... Feb 19 2015, 10:31 Stewart Little Цитата(jks @ Feb 19 2015, 13:31) Если из ... Feb 19 2015, 11:42 jks [quote name='Stewart Little' date='Feb... Feb 19 2015, 12:20 doom13 Цитата(jks @ Feb 19 2015, 15:20)
Батарей... Feb 19 2015, 12:28 jks Цитата(doom13 @ Feb 19 2015, 15:28) Батар... Feb 19 2015, 12:42 doom13 Цитата(jks @ Feb 19 2015, 15:42) Вот эту ... Feb 19 2015, 12:58 jks Цитата(doom13 @ Feb 19 2015, 15:48) Эта ц... Feb 19 2015, 13:05 doom13 Цитата(jks @ Feb 19 2015, 16:05) Т.е. для... Feb 19 2015, 13:10 jks Цитата(doom13 @ Feb 19 2015, 16:10) Нет, ... Feb 19 2015, 13:38 doom13 Цитата(jks @ Feb 19 2015, 16:38) Ну я так... Feb 19 2015, 13:52 jks Цитата(doom13 @ Feb 19 2015, 16:52) Да, с... Feb 19 2015, 14:28 Stewart Little Цитата(jks @ Feb 19 2015, 16:38) То есть ... Feb 19 2015, 14:39 jks Цитата(Stewart Little @ Feb 19 2015, 17:3... Feb 19 2015, 15:17 doom13 Цитата(jks @ Feb 19 2015, 12:17) А в чем ... Feb 19 2015, 09:47 Golikov A. ЦитатаЭто всего лишь хороший способ прострелить се... Feb 19 2015, 10:57 Golikov A. Ок. не буду мешать.
Просто отметил что такой спос... Feb 19 2015, 11:56 Golikov A. В каких то старых апнотах ксалинкс предлагал защит... Feb 19 2015, 14:49 doom13 Цитата(Golikov A. @ Feb 19 2015, 17:49) В... Feb 19 2015, 14:58
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0
|
|
|
