仅对英特尔可见 — GUID: hgh1616550643587
Ixiasoft
2.1.1. 在本地文件系统上创建认证秘钥对
使用quartus_sign工具通过make_private_pem和make_public_pem工具操作在本地文件系统上创建认证秘钥对。首先通过make_private_pem操作生成一个私钥。指定要使用的椭圆曲线,私钥文件名,并可选择是否使用密码保护私钥。Intel建议使用secp384r1曲线并按照行业最佳实践在所有私钥文件上创建强大的随机密码。Intel还建议将私钥.pem文件的文件系统权限限制为仅由所有者读取。您可以通过make_public_pem操作从私钥派生出公钥。描述性地命名秘钥.pem文件会很有帮助。本文档通常在以下示例中使用<keyuse><cancelID>_<keytype>.pem命名约定。
- 在 Nios® II命令壳中, 运行以下命令来创建一个私钥。下面显示的私钥在后面创建签名链的示例中用作根密钥。
选项 描述 有密码 quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 root_private.pem Enter the passphrase when prompted to do so.
无密码 quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 --no_passphrase root_private.pem
- 运行以下命令,使用上一步生成的私钥创建一个公钥。您不需要保护公钥的机密性。
quartus_sign --family=stratix10 --operation=make_public_pem \ root_private.pem root_public.pem
- 再次运行命令以创建一个密钥对,用作签名链中的设计签名密钥。
quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 design0_sign_private.pem
quartus_sign --family=stratix10 --operation=make_public_pem \ design0_sign_private.pem design0_sign_public.pem