Здравствуйте, коллеги !

Возникла необходимость защитить разработку от копирования. Прочитал про шифрование битстрима AES. Процедура понятна.
Вопрос в следующем.
Предположим, мы зашифровали битстрим, прошили ключ в eFUSE. Прибор должен иметь возможность апдейта в условиях потребителя.
Мы шифруем новый битстрим тем же 256-бит ключом, что и предыдущий. Загрузится ли новый битстрим ?

BitGen после шифрования создает файл ключа NKY. Этот файл берет IMPACT и прошивает ключ в плис. Мы попробовали зашифровать два разных битстрима, указав на входе один и тот же 256-бит ключ. Файлы NKY получились разные...

В железе пока не пробовали.

Кто работал с шифрованием, подскажите !
Заранее спасибо.

Приветствую.

Помимо 256-разрядного ключа требуется задавать AES Initial Vector. Тогда будет повторяемость nky.

Но мы поступили иначе - при первом запуске Generate Programming File вообще не задавали ни ключа, ни вектора, позволили процессу создать nky файл, слегка модифицировали его (запараноились и в последующей сборке подсовывали в качестве параметра не ключ с вектором (ключи пустые), а уже готовый nky-файл. Полученный таким образом новый битстрим грузится без проблем.

Не забываем установить параметр Encrypt Key Select в значение eFuse.

И, да, для прошивки eFuse Impact-у требуется Platform Cable USB II. С другими не работает.

Спасибо за информацию !
Будем пробовать.