Você pode programar a chave de criptografia Stratix® 10 AES na RAM de backup de bateria (BBRAM) usando o Intel Quartus® Prime Pro Programmer via JTAG ou através da Interface Mailbox Client IP.
Ao programar a chave usando o Quartus® Prime Pro Programmer, o Programador envia o arquivo da chave de criptografia Quartus (.qek) usando JTAG e programa a BBRAM.
Ao usar a interface Mailbox Client IP, você escreve as 8 palavras individuais de 32 bits que compreendem a chave de criptografia AES para o Mailbox Client IP.
Usando o comando quartus_encrypt com a opção –operation=aes_key, gere o arquivo .qek:
quartus_encrypt —family=stratix10 --operation=make_aes_key -–aes_key=mykey.txt ik_count=4 max_key_use=32 keyfile.qek
O arquivo mykey.txt contém os 8 valores principais que você escolher para sua chave AES (por exemplo):
0xD6971FC7 0x28932CB0 0x5097E5A7 0x16968C52 0x7BB0AE8E 0x5C2F59E6 0x35B69453 0xC8E357BA
As palavras-chave que você escolhe para programar a chave de criptografia AES usando a interface Mailbox Client IP.
O arquivo .qek criptografa o arquivo do fluxo de bits usando o comando quartus_pfg.
Você pode carregar o script mailbox_aeskey.tcl a seguir no Console de Sistema. Este script contém funções que programam ou apagam a chave AES.