Puede programar la clave de cifrado Intel® Stratix® 10 AES en la RAM de batería de respaldo (BBRAM) utilizando el programador Intel Quartus® Prime Pro a través de JTAG o a través de la interfaz de Intel FPGA IP del cliente de buzón.
Cuando programa la clave con Intel® Quartus® programador Prime Pro, el programador envía el archivo de clave de cifrado Quartus (.qek) utilizando JTAG y programa la BBRAM.
Cuando se usa la interfaz de Intel FPGA IP del cliente de buzón, escriba las 8 palabras individuales de 32 bits que componen la clave de cifrado AES en la IP del cliente de buzón.
Utilizando el comando quartus_encrypt con la opción –operation=aes_key, genere el archivo .qek:
quartus_encrypt –family=stratix10 --operation=make_aes_key -–aes_key=mykey.txt ik_count=4 max_key_use=32 keyfile.qek
El archivo mykey.txt contiene los 8 valores de clave que elija para su clave AES (por ejemplo):
0xD6971FC7 0x28932CB0 0x5097E5A7 0x16968C52 0x7BB0AE8E 0x5C2F59E6 0x35B69453 0xC8E357BA
Las palabras clave que elija para programar la clave de cifrado AES mediante la interfaz IP del cliente de buzón.
El archivo .qek cifra el archivo de secuencia de bits mediante el comando quartus_pfg.
Puede cargar el siguiente script mailbox_aeskey.tcl en System Console. Este script contiene funciones que programan o borran la tecla AES.