AR# 65792

UltraScale RSA 認証のデザイン アドバイザリ - RSA 認証を使用する UltraScale デバイスでコンフィギュレーション インターフェイスの幅が狭いとビットストリーム認証エラーが発生する

説明

このデザイン アドバイザリでは、次の内容を説明します。

RSA 認証を使用する UltraScale アーキテクチャ ベースのデバイスで、特定のコンフィギュレーション モードを使用すると、特にコンフィギュレーション インターフェイスの幅が狭い場合にビットストリーム認証エラーが発生します。 

この問題が発生するコンフィギュレーション幅は、使用しているデバイスによって異なります (下の表を参照)。

この問題は、Kintex UltraScale および Virtex UltraScale FPGA のプロダクション デバイスで発生します。

XCN15038 を参照してください。http://www.xilinx.com/support/documentation/customer_notices/xcn15038.pdf

ソリューション


この問題が原因で RSA 認証エラーが発生した場合、結果は有効な認証エラーと同じです。フォールバックがイネーブルの場合は、フォールバック ビットストリームが読み込まれます。フォールバックがイネーブルでない場合は、コンフィギュレーション ロジックによりコンフィギュレーション インターフェイスがディスエーブルにされ、FPGA へのアクセスが遮断されます。コンフィギュレーション インターフェイスをリセットするには、PROGRAM_B 信号またはパワーオン リセットをパルスする必要があります。

UltraScale FPGA では、代替のコンフィギュレーション ビットストリーム認証方法として、Galois/Counter Mode (GCM) アルゴリズムを使用した Advanced Encryption Standard (AES : 高度暗号化標準) での暗号化および認証をサポートしています。AES GCM 機能は、すべての Virtex UltraScale および KU025 FPGA を含む Kintex UltraScale FPGA のすべてのコンフィギュレーション モードでサポートされています。セキュリティ要件に基づいて、AES-GCM が代替方法として適しているかどうかを評価してください。AES-GCM は認証を含む対称キー暗号化アルゴリズムを使用し、RSA は非対称認証アルゴリズムを使用します。

AES GCM 暗号化を使用した場合の FPGA コンフィギュレーション機能への影響については、『UltraScale アーキテクチャ コンフィギュレーション ユーザー ガイド』 (UG570) を参照してください。

http://japan.xilinx.com/cgi-bin/docs/ndoc?t=user+guide;v=UltraScale

AR# 65792
日付 12/18/2015
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス