В SPI Flash прошит файл конфигурации FPGA (a.k.a. битстрим), он может быть:
просто бинарными данными (незашифрован)
зашифрованным массивом данных (вариантов шифрования несколько, в вашем случае это, судя по всему - AES)
В последнем случае FPGA специально настраивается на работу с шифрованным битовым потоком, в ней прошиваются через механизм OTP eFuses:
управляющие биты/регистры (задают конкретный вариант/режим)
ключ шифрования
В процессе конфигурирования FPGA читает битовый поток из SPI Flash и расшифровывает его с использованием секретного ключа, а также подсчитывает контрольную сумму результата (хэш). Если контрольная сумма в конце не сойдется с ожидаемой - FAIL.
FPGA прошиты одним и тем же секретным ключом AES.
Если расшифровать битовый поток с использованием FPGA, в которой зашит правильный ключ (а это - существенный момент метода из статьи, FPGA с правильным ключом там используется в качестве "оракула", выдающего правильный результат маленькими 32-битными порциями за один заход конфигурирования), то полученный битстрим потом можно будет использовать для конфигурирования "чистых" FPGA, в которых нет настроек шифрования (для этого нужно просто зашить незашифрованный битстрим в их SPI Flash).
Не знаю, можно ли на основе расшифрованного битстрима и его зашифрованного варианта произвести восстановление секретного ключа. Наверное, можно, но скорее всего, это задача гораздо большей вычислительной сложности. Тут я не специалист.
