64 компоненты системы на кристалле Встраивание микросхем SmartFusion2 в инфраструктуру открытого ключа с использованием цифровых сертификатов. <...> Часть 2 Андрей САМОДЕЛОВ manjushri@imail.ru В статье представлен демонстрационный пример автоматического встраивания микросхем SmartFusion2 SoC FPGA в инфраструктуру открытого ключа (PKI) и генерация сертификата открытого ключа для защищенного обмена сообщениями с другими устройствами PKI. <...> Во второй части вниманию читателей предлагается программирование микросхем. <...> Программирование микросхемы SmartFusion2 После регистрации SmartFusion2 в PKI можно перейти непосредственно к программированию микросхем. <...> Включите SmartFusion2 Security Evaluation Kit, переведя SW7 в положение ON. <...> В процессе программирования будет мигать оранжевый светодиод. <...> Запуск демоприложения для регистрации SmartFusion2 в PKI Для регистрации SmartFusion2 в PKI необходимо: 1. <...> В случае успешного завершения шага рядом с его наименованием отображается зеленая отметка (√). <...> Запишите IP-адрес (например, 10.61.11.66) ЦР и нажмите Start Server для запуска службы ЦР для PKI. <...> Подайте сигнал «Сброс» на SmartFusion2 Security Evaluation Kit кнопкой SW6. <...> Запуск на ПК утилиты PKI-Authenticated M2M Communications На этом шаге выполняются следующие функции: • Получение динамического IP-адреса для SmartFusion2 от маршрутизатора Ethernet. <...> • Создание в SmartFusion2 SRAM-PUF пользовательского кода активации (User Activation code), если это было первое выполнение прошивки. <...> КОМПОНЕНТЫ И ТЕХНОЛОГИИ • № 12 '2016 системы на кристалле компоненты 65 Рис. <...> SmartFusion2 User PKI — утилита локального центра регистрации Рис. <...> Младшие 52 бит DSN используются в поле common name запроса на сертификат открытого ключа. <...> На этом шаге выполняются следующие функции: • Генерируется закрытый ключ пользователя. <...> С помощью встроенного аппаратного ECC-ускорителя по закрытому ключу и базовой точке кривой P-384 вычисляется открытый ключ польwww.kite.ru 66 компоненты системы на кристалле схема вычисляют общий закрытый ключ (SSK1) по протоколу ECDH. <...> • ЦР посылает в микросхему запрос, чтобы убедиться, что они обладают <...>