質(zhì)詢和響應(yīng)身份驗(yàn)證要求 MAC 發(fā)起方和 MAC 接收方根據(jù)隱藏的機(jī)密和公共數(shù)據(jù)計(jì)算消息認(rèn)證代碼。發(fā)起方通常是 SHA-1 身份驗(yàn)證器或具有 SHA-1 引擎的受保護(hù)內(nèi)存。MAC 接收方是應(yīng)用程序的主機(jī)處理器。本應(yīng)用筆記介紹了DSSHA1可合成SHA-1協(xié)處理器，該協(xié)處理器可在專用集成電路（ASIC）或現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA）中實(shí)現(xiàn)，作為DS2460 SHA-1協(xié)處理器或基于微處理器的替代方案。

介紹

質(zhì)詢和響應(yīng)身份驗(yàn)證基于消息身份驗(yàn)證代碼 （MAC） 的計(jì)算。該方法涉及兩個(gè)實(shí)體，即 MAC 發(fā)起方和 MAC 接收方，它們共享一個(gè)隱藏的機(jī)密。為了證明 MAC 發(fā)起方的真實(shí)性，MAC 接收方會(huì)生成一個(gè)隨機(jī)數(shù)，并將其作為質(zhì)詢發(fā)送給發(fā)起方。然后，MAC 發(fā)起方必須根據(jù)機(jī)密、消息和質(zhì)詢計(jì)算新的 MAC，并將其發(fā)送回接收方。如果發(fā)起方證明能夠?yàn)槿魏钨|(zhì)詢生成有效的MAC，則非常確定它知道該機(jī)密，因此可以被認(rèn)為是真實(shí)的。計(jì)算消息身份驗(yàn)證代碼的徹底審查和國(guó)際認(rèn)證的算法是SHA-1，它由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）開(kāi)發(fā)。

ADI公司生產(chǎn)一系列采用SHA-1算法的認(rèn)證器件。教程3675“通過(guò)安全認(rèn)證保護(hù)研發(fā)投資”以安全存儲(chǔ)器和DS2460 SHA-1協(xié)處理器的形式解釋了ADI公司的認(rèn)證解決方案。DSSHA1存儲(chǔ)器映射SHA-1協(xié)處理器允許DS2460的計(jì)算能力在專用集成電路（ASIC）或現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA）中實(shí)現(xiàn)，無(wú)需開(kāi)發(fā)軟件即可執(zhí)行復(fù)雜的SHA-1計(jì)算。DSSHA1或DS2460計(jì)算的MAC僅適用于ADI公司的SHA-1器件。

描述

DSSHA1 是一款可合成的內(nèi)存映射 SHA-1 協(xié)處理器，包括一個(gè)存儲(chǔ) 64 字節(jié)消息的 64 字節(jié)通用 RAM。輸入消息用于計(jì)算 SHA-1 MAC。DSSHA1 輸入和輸出端口信號(hào)設(shè)計(jì)用于內(nèi)部連接到 32 位總線。通過(guò)積極的比較結(jié)果，在主機(jī)系統(tǒng)和從屬附件之間實(shí)現(xiàn)了身份驗(yàn)證安全性。

圖 1 顯示了 DSSHA1 框圖。表 1 描述了將 DSSHA1 連接到主機(jī)系統(tǒng)的信號(hào)。使用數(shù)據(jù)總線輸入、地址和控制信號(hào)，將 64 字節(jié) SHA-1 消息插入 RAM。將輸入信號(hào)RUN_SHA觸發(fā)至邏輯高電平將啟動(dòng)SHA-1計(jì)算。輸出 BUSY 信號(hào)指示正在發(fā)生的計(jì)算。完成 BUSY 信號(hào)后，結(jié)果寄存器包含 20 字節(jié)消息摘要以供讀取。

圖1.方框圖。

詳細(xì)寄存器說(shuō)明

DSSHA1 存儲(chǔ)器由 32 個(gè) 2 位字組成，從輸入緩沖器開(kāi)始，以寄存器結(jié)束，用于讀取 MAC 結(jié)果（表 <>）。

輸入緩沖器（00h 至 0Fh）

SHA-1 引擎通過(guò) 64 字節(jié)輸入緩沖區(qū)接收要處理的數(shù)據(jù)。此緩沖區(qū)保存 SHA-512 引擎處理以生成 MAC 的 1 位消息。機(jī)密和其他消息數(shù)據(jù)包含在輸入緩沖區(qū)中。密鑰的安全性是留給設(shè)計(jì)人員的任務(wù)。數(shù)據(jù)的格式由每個(gè)ADI公司的SHA-1從器件定義。

MAC 結(jié)果（10 小時(shí)至 14 小時(shí)）

SHA-20 計(jì)算的 1 字節(jié) MAC 駐留在 MAC 結(jié)果地址空間中。

設(shè)備操作

DSSHA1在應(yīng)用中的典型用途包括寫(xiě)入、讀取和運(yùn)行SHA-1引擎，并使用MAC結(jié)果將該模塊與1-Wire SHA-1器件的MAC進(jìn)行外部比較。所有這些活動(dòng)都通過(guò)具有獨(dú)立數(shù)據(jù)輸入和輸出線的 32 位接口進(jìn)行控制，以便輕松連接到 ASIC 或 FPGA 內(nèi)部總線。下面的 SHA-1 引擎控制部分介紹了數(shù)據(jù)輸入和輸出格式以及如何指示 SHA-1 引擎執(zhí)行 MAC 計(jì)算。

SHA-1 發(fā)動(dòng)機(jī)控制

DSSHA1執(zhí)行SHA-1發(fā)動(dòng)機(jī)的工作。輸入緩沖區(qū)接受消息。MAC 輸出緩沖區(qū)接收生成的 SHA-1 計(jì)算。圖 2 說(shuō)明了流入和流出 SHA-1 引擎的數(shù)據(jù)流。

應(yīng)用電源復(fù)位啟動(dòng)使用 SHA-1 引擎的第一步。接下來(lái)，以表 3 的格式將消息加載到輸入緩沖區(qū)中。消息加載完成后，用戶向RUN_SHA輸入信號(hào)發(fā)送脈沖。在 SHA-1 計(jì)算期間，BUSY 信號(hào)變?yōu)椴⒈３诌壿嫺唠娖?。?dāng)SHA-1計(jì)算完成時(shí)，忙信號(hào)再次變?yōu)檫壿嫷碗娖?。所有五個(gè)MRR寄存器（見(jiàn)表4）都包含用于讀取的MAC結(jié)果。

圖2.數(shù)據(jù)流圖。

表 4 顯示了保存 MAC 的五個(gè) 32 位變量 A 到 E 如何映射到各自的位置。

MAC 比較

主站需要針對(duì) DSSHA1 MAC 測(cè)試從屬 MAC。如果從屬 MAC 和 DSSHA1 MAC 的值相等，則驗(yàn)證真實(shí)性。如果從屬 MAC 和 DSSHA1 MAC 不同，則會(huì)驗(yàn)證欺詐行為。

功能驗(yàn)證

要測(cè)試 DSSHA1，測(cè)試消息“abc”可以驗(yàn)證功能。此具有適當(dāng)填充的測(cè)試消息可以轉(zhuǎn)換為以下輸入塊：

使用表 3 的格式，此測(cè)試消息的輸入塊將是表 5 中的值。

此塊的計(jì)算輸出為：

A[31：0] = 42541B35
B[31：0] = 5738D5E1
C[31：0] = 21834873
D[31：0] = 681E6DF6
E[31：0] = D8FDF6AD

ADI公司器件首先將這些字作為最高有效字，將獨(dú)立字節(jié)作為最低有效字節(jié)（LSB）。因此，MAC 的字節(jié)級(jí)傳輸序列將是：

時(shí)序規(guī)格

圖 3 和圖 4 顯示了寫(xiě)入和讀取 DSSHA1 的時(shí)序圖。表6顯示了使用ARM TSMC CL50G（50.018μm通用工藝）0.18V SAGE-X標(biāo)準(zhǔn)電池庫(kù)（版本1q8v2004）在+3°C下從1%電源到25%電源測(cè)量的延遲值。 輸出信號(hào)未加載。輸入信號(hào)以 0.200ns 的標(biāo)準(zhǔn)壓擺驅(qū)動(dòng)，電源的 10% 至 90%。

圖3.寫(xiě)入周期。

圖4.讀取周期。

應(yīng)用信息

FPGA 或 ASIC 集成了設(shè)計(jì)的 DSSHA1。使用多個(gè)模塊，可實(shí)現(xiàn)的身份驗(yàn)證方法使設(shè)計(jì)安全。在圖5中，帶有微處理器的設(shè)計(jì)模塊可以將SHA-1計(jì)算卸載到DSSHA1。在圖5中，設(shè)計(jì)人員首先制作一個(gè)隨機(jī)生成的質(zhì)詢，并將DSSHA1的結(jié)果與DS28E01-100的響應(yīng)進(jìn)行比較。如果結(jié)果和響應(yīng)匹配，則設(shè)計(jì)已經(jīng)過(guò)身份驗(yàn)證，可以啟用產(chǎn)品的功能。通常需要在軟件和硬件的身份驗(yàn)證過(guò)程中進(jìn)行更改。這使得成功攻擊的可能性降低。更多信息請(qǐng)參考應(yīng)用筆記1098：“白皮書(shū)3：為什么1-Wire SHA-1器件安全？

圖5.典型的 FPGA 或 ASIC 應(yīng)用。

物理估計(jì)

門(mén)數(shù) 6，423（NAND 2x1 用于計(jì)算）。

面積為85，470μm2，無(wú)布線。

面積為102，256μm2，布線估計(jì)值。

用于估算的庫(kù)：

ARM 臺(tái)積電 CL018G （0.18μm 通用工藝） 1.8V SAGE-X 標(biāo)準(zhǔn)電池庫(kù)，版本 2004Q3V1。ARM 部件號(hào)為 A0082。

驗(yàn)證

業(yè)界通常使用以下約定來(lái)表示 IP 塊的驗(yàn)證級(jí)別：

黃金IP一直是針對(duì)硅的。

銀牌IP一直是FPGA中的硅目標(biāo)。

銅牌 IP 已在具有邏輯時(shí)序收斂功能的硅模型中得到驗(yàn)證。

開(kāi)發(fā)中的 IP 尚未得到驗(yàn)證。

注意：DSSHA1已獲得銀牌地位。

交付

DSSHA1 軟件包隨附：

Verilog HDL

威瑞格測(cè)試臺(tái)

有關(guān)安裝程序和腳本的自述文件

總結(jié)

DSSHA1可合成SHA-1協(xié)處理器是DS2460或基于微處理器的替代方案。它可以嵌入到FPGA或ASIC中，在那里它顯示為存儲(chǔ)器映射器件。對(duì)于操作，首先在 16 字輸入緩沖區(qū)中填充用于 MAC 計(jì)算的數(shù)據(jù)。激活RUN_SHA信號(hào)將啟動(dòng)計(jì)算過(guò)程，從而將 BUSY 信號(hào)從低電平更改為高電平。在 BUSY 信號(hào)恢復(fù)為低電平后，MAC 準(zhǔn)備就緒，可以從 5 字結(jié)果寄存器讀取。主機(jī)處理器將 DSSHA1 計(jì)算的 MAC 與安全內(nèi)存提供的 MAC 進(jìn)行比較。如果兩個(gè) MAC 值相同，則確認(rèn)真實(shí)性。

審核編輯：郭婷