USRCCLKO

STARTUPE2 プリミティブの USRCCLKO 入力によって、コンフィギュレーション後にユーザーロジックが CCLK ピンを駆動できるようになります。USRCCLKO は POST_CRC リードバックロジックにもクロックを供給できます (両方が使用される場合) (表8-1 参照)。内部 USRCCLKO から CCLK ピンまでの遅延は、データシートで TUSRCCLKO として定義されています。End of Startup 後の USRCCLKO の最初の 3 クロックサイクルは、クロックソースを切り替えるために使用され、外部 CCLK ピンへ出力されることはありません。これにより、内部オシレーターからユーザークロックへの移行時に発生する CCLK グリッチが回避されます。ただし、外部マスター CCLK ピンの EMCCLK がコンフィギュレーションに使用される場合、USRCCLKO の 3 クロックサイクルで新しいユーザークロックへ切り替わるまで、CCLK にグリッチが発生し続ける可能性があります。

ビットストリームのセキュリティ

ここでは、FPGA ビットストリームのセキュリティ機能として、ビットストリーム暗号化とビットストリーム認証について説明します。

リードバックを回避することがセキュリティの基本です。ビットストリームのセキュリティはレベル 1 (リードバック無効) またはレベル 2 (リードバックとリコンフィギュレーションを共に無効) に設定できます。

ビットストリーム暗号化

7 シリーズデバイスにはオンチップ AES (Advanced Encryption Standard) 復号化ロジックがあり、デザインの高い安全性を実現しています。外部の者がビットストリームを不正入手したとしても、暗号化キーを知らなければ、ビットストリームが解読されることもデザインが複製されることもあ

りません。したがって、暗号化した 7 ^{シリーズ} FPGA デザインのコピーやリバースエンジニアリングは不可能です。

7 ^{シリーズ} FPGA ^の AES システムは、ソフトウェアベースのビットストリーム暗号化機能と、オンチップのビットストリーム復号化機能、および暗号化キーを格納する専用メモリで構成されます。

ザイリンクスツールを使用して、暗号化キーと暗号化したビットストリームを生成します。7 ^シリーズデバイスでは、この暗号化キーをデバイス内部の専用 RAM (外部の小型バックアップバッテリに接続) ^{または} eFUSE のいずれかに格納できます。暗号化キーは、JTAG ポートを介してのみデバイスにプログラムできます。

CFGCLK 出力コンフィギュレーションロジックの主要クロックの出力です。FPGA ロジックへの出力です。ビットストリームオプション ConfigRate で定義される標準周波数のクロック信号を専用の内部リングオシレーターから出力します。

CFGMCLK 出力コンフィギュレーションの内部オシレーターのクロック出力です。FPGA ロジックへの出力です。専用の内部リングオシレーターから標準周波数 65MHz のクロック信号を出力します。

EOS 出力 End of Startup (スタートアップ終了) です。アクティブ High 出力で、EOS フラグを FPGA ロジックに伝搬します。FPGA が動作準備完了していること示すリセット信号として使用できます。

表 5-13 : STARTUPE2 ^{のピン} (^続き)

ピン名タイプ説明

コンフィギュレーション実行中、7 ^{シリーズ}デバイスでは反対の処理、つまり取り込んでいるビットストリームの復号化が行われます。7 シリーズ FPGA の AES 暗号化ロジックは、256 ビットの暗号化キーを使用します。

オンチップの AES 復号化ロジックは、ビットストリームの復号化以外の目的には使用できません。

つまり、ユーザーデザインで AES 復号化ロジックを使用し、コンフィギュレーションビットストリーム以外のデータを復号化することはできません。

AES ^について

7 シリーズ FPGA の暗号化システムは、AES (Advanced Encryption Standard) 暗号化アルゴリズムを使用します。AES は、NIST (National Institute of Standards and Technology) および米国商務省が認証する公式規格です (http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf)。

7 シリーズ FPGA の AES 暗号化システムは 256 ビットの暗号化キーを使用し (NIST が定める 128 ビットおよび 192 ビットの暗号化キーはインプリメントしない)^{、一度に} 128 ビットのデータブロックを暗号化または復号化します。NIST によると、256 ビットキーの場合、キーの組み合わせは 1.1x10⁷⁷ とおり考えられます。

AES のような対称暗号化アルゴリズムでは、暗号化と復号化に同じキーが使用されます。したがって、データの安全性はキーの安全性に依存しています。

暗号化したビットストリームの作成

ザイリンクス ISE で提供されている BitGen では、暗号化したビットストリームと暗号化していないビットストリームのどちらも作成できます。ビットストリームを AES 暗号化するには、Encrypt オプションを選択し、Keyfile オプションを使用して BitGen の入力として 256 ビットのキーを指定します。これにより、BitGen で暗号化ビットストリームファイル (BIT) および暗号化キーファイル (NKY) が生成されます。

BitGen コマンドおよび構文の詳細は、『コマンドラインツールユーザーガイド』 (UG628) を参照してください。

WRITE_BITSTREAM の Tcl コマンドは Vivado 開発システムで同じ機能を提供します ( 『Vivado Design Suite ^ユーザー^{ガイド} : プログラムおよびデバッグ』 (UG908) ^参照)^。

暗号化キーの読み込み

暗号化キーは、JTAG インターフェイスを介してのみ 7 シリーズデバイスに読み込むことができます。iMPACT ^{ツールまたは} Vivado ^{デバイス} ^{プログラマで} NKY ファイルを入力とし、サポートされているザイリンクスのプログラミングケーブルを使用して JTAG 経由でデバイスに暗号化キーをプログラムできます。

暗号化キーをプログラムする際、ISC_PROGRAM_KEY 命令を実行するとデバイスが特別なキーアクセスモードになります。このモードでは、暗号化キー専用 RAM とコンフィギュレーションメモリを含むすべての FPGA メモリがクリアされます。暗号化キーがプログラムされ、キーアクセスモードが終了すると、いかなる方法でもデバイスから暗号化キーを読み出すことはできず、キーを再プログラムするにはデバイス全体を初期化する必要があります。通常、このキーアクセスモードをユーザーが意識することはありません。

eFUSE ビットに暗号化キーを格納した場合、ユーザーは検証目的でこのキーをリードバックできます。検証後は、FUSE_CNTL ^{レジスタの} read_en_b_key をプログラムして AES ^{キーの読み出しと} 書き込みを禁止にする必要があります。詳細は、103ページの「eFUSE」を参照してください。

暗号化ビットストリームの読み込み

デバイスに適切なキーをプログラムすると、暗号化ビットストリームを使用したデバイスコンフィギュレーションが可能になります。暗号化ビットストリームでコンフィギュレーションを行った後は、ビットストリームのセキュリティ設定にかかわらず、JTAG または SelectMAP リードバックによってコンフィギュレーションメモリを読み出すことはできません。

デバイスに暗号化キーが読み込まれた状態のときに、暗号化していないビットストリームでデバイスをコンフィギュレーションするには、まず POR または PROGRAM_B をアサートしてコンフィギュレーションメモリをクリアする必要があります。この場合、暗号化キーは無視されます。また、暗号化していないビットストリームでコンフィギュレーションを行った後は、リードバックが可能です (BitGen のセキュリティ設定で許可されている場合のみ)。この場合でも、デバイスから暗号化キーを読み出すことはできないため、「トロイの木馬」ビットストリームを使用して 7 ^{シリー} ズ FPGA の暗号化システムを無効にすることはできません。

暗号化を使用しても、コンフィギュレーションの方法にはほとんど影響はありません。7 シリーズ FPGA では、圧縮されたビットストリームと暗号化されたビットストリームの両方が作成できます。暗号化ビットストリームは、JTAG、シリアル、SPI (x1、x2、および x4 モードを含む)、BPI、 SelectMAP、ICAPE2 すべてのコンフィギューションインターフェイスで使用できます。ただし、コンフィギュレーション方法によっては暗号化ビットストリームに若干の制約が生じたり、タイミングが変わることがあります。スレーブ SelectMAP と ICAPE2 インターフェイスでは、x8 バスでしか暗号化ビットストリームを使用できません。マスター SelectMAP とマスター BPI インターフェイスでは x8 および x16 データバスのどちらも暗号化ビットストリームをサポートしますが、

x16 バス幅の場合、マスター CCLK 周波数がConfigRateで設定した値の半分に低下するか、または ExtMasterCCLK_en が使用されているときは EMCCLK レートの半分に低下します。

ConfigRate 周波数または外部 EMCCLK 周波数に基づいて CCLK がアップデートされる前に、

DEC (AES ^{暗号化機能が有効}) ビットが読み出されると、ビットストリームの冒頭はより低速な CCLK で開始します。

暗号化ビットストリームを使用した場合、外部コンフィギュレーションインターフェイスからパーシャルリコンフィギュレーションはできないため、デバイス全体をコンフィギュレーションする必要があります。コンフィギュレーション後にリコンフィギュレーションするには、PROGRAM_B ピンをトグルする、電源を再投入する、あるいは JPROGRAM 命令を与える必要があります。暗号化をオンにすると、7 ^{シリーズ} FPGA ではフォールバックリコンフィギュレーションおよび IPROG リコンフィギュレーションが有効となります。また、ICAPE2 プリミティブを使用したリードバックが可能です ( 「ビットストリームの暗号化および内部コンフィギュレーションアクセスポート (ICAPE2)」参照)。V_CCBATT または V_CCAUXが維持されている限り、これらのイベントによってキーがリセットされることはありません。

暗号化ビットストリーム内のキーとデバイスに格納されたキーが一致しないとコンフィギュレーションがエラーとなり、INIT_B ^{ピンが} Low ^{になって} (フォールバックが有効の場合は High ^に戻る)、DONE ピンは Low のままになります。

ビットストリームの暗号化および内部コンフィギュレーションアクセスポート (ICAPE2)

内部コンフィギュレーションアクセスポート (ICAPE2) プリミティブを使用すると、ユーザーロジックから 7 ^{シリーズ} FPGA のコンフィギュレーションインターフェイスにアクセスできます。

ICAPE2 プリミティブの詳細は、『Vivado Design Suite 7 シリーズ FPGA および Zynq-7000 All Programmable SoC ^{ライブラリ} ^{ガイド』} (UG953) を参照してください。ICAPE2 インターフェイスは、ビットスワップを含めて SelectMAP インターフェイスとほぼ同じです (85ページの「パラレルバスのビット順」参照)。タイミングは SelectMAP インターフェイスと同様で、最大周波数 F_ICAPCKは 7 シリーズデータシートに記載されています。SelectMAP インターフェイスのリード

ドキュメント内 7 シリーズ FPGA コンフィギュレーションユーザーガイド (UG470) (ページ 98-102)

ビ ッ ト ス ト リ ームのセキ ュ リ テ ィ

ビ ッ ト ス ト リ ーム暗号化

AES について

暗号化 し た ビ ッ ト ス ト リ ームの作成