AR# 70622

Zynq UltraScale+ MPSoC 的设计咨询:2017.x Xilinx 开发工具和软件在多个分区中重复使用相同的 AES 密钥和 IV 对。

描述

该设计咨询不仅针对在安全启动过程中加密其配置文件的用户,而且对 Bootgen、FSBL、XILSECURE 和 XILFPGA 也有影响。

在 2018.1 之前的版本中,Xilinx 开发工具和软件在多个分区中重复使用相同的 AES 密钥和 IV 对。

这种重复使用违背了 NIST 800-38D 标准,该标准明确规定:

在两个(或两个以上)不同输入数据集上使用相同的 IV 和相同的密钥来调用已验证的加密函数的概率不应超过 2 ^ -32。”

解决方案

此问题已在 2018.1 版中得以解决。

有关更多详细信息,请参阅(UG1137)(v7.0)2018年 5 月 4 日 第 8 章“安全功能”

AR# 70622
日期 05/30/2018
状态 Active
Type 设计咨询
器件
Tools More Less