UPGRADE YOUR BROWSER

We have detected your current browser version is not the latest one. Xilinx.com uses the latest web technologies to bring you the best online experience possible. Please upgrade to a Xilinx.com supported browser:Chrome, Firefox, Internet Explorer 11, Safari. Thank you!

AR# 70622

Zynq UltraScale+ MPSoC 的设计咨询:2017.x Xilinx 开发工具和软件在多个分区中重复使用相同的 AES 密钥和 IV 对。

描述

该设计咨询不仅针对在安全启动过程中加密其配置文件的用户,而且对 Bootgen、FSBL、XILSECURE 和 XILFPGA 也有影响。

在 2018.1 之前的版本中,Xilinx 开发工具和软件在多个分区中重复使用相同的 AES 密钥和 IV 对。

这种重复使用违背了 NIST 800-38D 标准,该标准明确规定:

在两个(或两个以上)不同输入数据集上使用相同的 IV 和相同的密钥来调用已验证的加密函数的概率不应超过 2 ^ -32。”

解决方案

此问题已在 2018.1 版中得以解决。

有关更多详细信息,请参阅(UG1137)(v7.0)2018年 5 月 4 日 第 8 章“安全功能”

AR# 70622
日期 05/30/2018
状态 Active
Type 设计咨询
器件
  • Zynq UltraScale+ MPSoC
Tools
  • Vivado Design Suite - 2017.4
  • Vivado Design Suite - 2017.3
  • Vivado Design Suite - 2017.2
  • Vivado Design Suite - 2017.1
的页面