仅对英特尔可见 — GUID: qzz1616549507856
Ixiasoft
2.1. 创建一个签名链
quartus_sign --family=stratix10 --operation=make_root root_public.pem root.qky
可以转换为对参考实现的如下等效调用
pgm_py stratix10_sign.py --operation=make_root root_public.pem root.qky
Intel® Quartus® Prime Pro Edition软件包括quartus_sign,pgm_py和stratix10_sign.py 工具。您可以使用 Nios® II命令壳工具(自动设置相应的环境变量)来访问这些工具。
按照以下方法调出 Nios® II命令壳。
选项 | 描述 |
---|---|
Windows | 在Start菜单上,指向Programs > Intel FPGA > Nios II EDS > <version> ,然后点击Nios II <version> Command Shell。 |
Linux | 在命令壳中更改成 <install_dir>/nios2eds,然后运行以下命令: |
本节中的示例假设签名链和配置比特流文件位于当前工作目录中。如果您选择遵循将密钥文件保存在文件系统上的示例,那么这些示例假定密钥文件位于当前工作目录中。您可以选择要使用的目录,并且这些工具支持相对文件路径。如果您选择在文件系统上保留秘钥文件,那么必须谨慎管理对这些文件的访问权限。
Intel建议使用商用Hardware Security Module (HSM)来存储加密密钥并执行加密操作。quartus_sign工具和参考实现包括一个Public Key Cryptography Standard #11 (PKCS #11) Application Programming Interface (API),用于在执行签名链操作时与HSM进行交互。stratix10_sign.py 参考实现包括一个接口抽象以及SoftHSM的示例接口。
您可以使用这些示例接口来实现HSM的接口。有关实现HSM接口和操作HSM的详细信息,请参考HSM供应商提供的文档。
SoftHSM是一个通用加密器件的软件实现,此通用加密器件具有OpenDNSSEC®工程提供的PKCS #11接口。您可以在OpenDNSSEC工程中找到更多信息,包括如何下载,构建和安装OpenHSM的指导说明。本节中的示例使用SoftHSM版本2.6.1。本节中的示例还使用OpenSC 的pkcs11-tool实用程序来执行其他的PKCS #11操作(通过一个SoftHSM token)。您可以从OpenSC找到更多信息,包括如何下载,构建和安装pkcs11-tool的指导说明。