質(zhì)詢和響應(yīng)身份驗證要求 MAC 發(fā)起方和 MAC 接收方根據(jù)隱藏的機密和公共數(shù)據(jù)計算消息認證代碼。發(fā)起方通常是 SHA-1 身份驗證器或具有 SHA-1 引擎的受保護內(nèi)存。MAC 接收方是應(yīng)用程序的主機處理器。本應(yīng)用筆記介紹了DSSHA1可合成SHA-1協(xié)處理器，該協(xié)處理器可在專用集成電路（ASIC）或現(xiàn)場可編程門陣列（FPGA）中實現(xiàn)，作為DS2460 SHA-1協(xié)處理器或基于微處理器的替代方案。

介紹

質(zhì)詢和響應(yīng)身份驗證基于消息身份驗證代碼 （MAC） 的計算。該方法涉及兩個實體，即 MAC 發(fā)起方和 MAC 接收方，它們共享一個隱藏的機密。為了證明 MAC 發(fā)起方的真實性，MAC 接收方會生成一個隨機數(shù)，并將其作為質(zhì)詢發(fā)送給發(fā)起方。然后，MAC 發(fā)起方必須根據(jù)機密、消息和質(zhì)詢計算新的 MAC，并將其發(fā)送回接收方。如果發(fā)起方證明能夠為任何質(zhì)詢生成有效的MAC，則非常確定它知道該機密，因此可以被認為是真實的。計算消息身份驗證代碼的徹底審查和國際認證的算法是SHA-1，它由美國國家標準與技術(shù)研究院（NIST）開發(fā)。

ADI公司生產(chǎn)一系列采用SHA-1算法的認證器件。教程3675“通過安全認證保護研發(fā)投資”以安全存儲器和DS2460 SHA-1協(xié)處理器的形式解釋了ADI公司的認證解決方案。DSSHA1存儲器映射SHA-1協(xié)處理器允許DS2460的計算能力在專用集成電路（ASIC）或現(xiàn)場可編程門陣列（FPGA）中實現(xiàn)，無需開發(fā)軟件即可執(zhí)行復(fù)雜的SHA-1計算。DSSHA1或DS2460計算的MAC僅適用于ADI公司的SHA-1器件。

描述

DSSHA1 是一款可合成的內(nèi)存映射 SHA-1 協(xié)處理器，包括一個存儲 64 字節(jié)消息的 64 字節(jié)通用 RAM。輸入消息用于計算 SHA-1 MAC。DSSHA1 輸入和輸出端口信號設(shè)計用于內(nèi)部連接到 32 位總線。通過積極的比較結(jié)果，在主機系統(tǒng)和從屬附件之間實現(xiàn)了身份驗證安全性。

圖 1 顯示了 DSSHA1 框圖。表 1 描述了將 DSSHA1 連接到主機系統(tǒng)的信號。使用數(shù)據(jù)總線輸入、地址和控制信號，將 64 字節(jié) SHA-1 消息插入 RAM。將輸入信號RUN_SHA觸發(fā)至邏輯高電平將啟動SHA-1計算。輸出 BUSY 信號指示正在發(fā)生的計算。完成 BUSY 信號后，結(jié)果寄存器包含 20 字節(jié)消息摘要以供讀取。

圖1.方框圖。

詳細寄存器說明

DSSHA1 存儲器由 32 個 2 位字組成，從輸入緩沖器開始，以寄存器結(jié)束，用于讀取 MAC 結(jié)果（表 <>）。

輸入緩沖器（00h 至 0Fh）

SHA-1 引擎通過 64 字節(jié)輸入緩沖區(qū)接收要處理的數(shù)據(jù)。此緩沖區(qū)保存 SHA-512 引擎處理以生成 MAC 的 1 位消息。機密和其他消息數(shù)據(jù)包含在輸入緩沖區(qū)中。密鑰的安全性是留給設(shè)計人員的任務(wù)。數(shù)據(jù)的格式由每個ADI公司的SHA-1從器件定義。

MAC 結(jié)果（10 小時至 14 小時）

SHA-20 計算的 1 字節(jié) MAC 駐留在 MAC 結(jié)果地址空間中。

設(shè)備操作

DSSHA1在應(yīng)用中的典型用途包括寫入、讀取和運行SHA-1引擎，并使用MAC結(jié)果將該模塊與1-Wire SHA-1器件的MAC進行外部比較。所有這些活動都通過具有獨立數(shù)據(jù)輸入和輸出線的 32 位接口進行控制，以便輕松連接到 ASIC 或 FPGA 內(nèi)部總線。下面的 SHA-1 引擎控制部分介紹了數(shù)據(jù)輸入和輸出格式以及如何指示 SHA-1 引擎執(zhí)行 MAC 計算。

SHA-1 發(fā)動機控制

DSSHA1執(zhí)行SHA-1發(fā)動機的工作。輸入緩沖區(qū)接受消息。MAC 輸出緩沖區(qū)接收生成的 SHA-1 計算。圖 2 說明了流入和流出 SHA-1 引擎的數(shù)據(jù)流。

應(yīng)用電源復(fù)位啟動使用 SHA-1 引擎的第一步。接下來，以表 3 的格式將消息加載到輸入緩沖區(qū)中。消息加載完成后，用戶向RUN_SHA輸入信號發(fā)送脈沖。在 SHA-1 計算期間，BUSY 信號變?yōu)椴⒈３诌壿嫺唠娖?。當SHA-1計算完成時，忙信號再次變?yōu)檫壿嫷碗娖健Ｋ形鍌€MRR寄存器（見表4）都包含用于讀取的MAC結(jié)果。

圖2.數(shù)據(jù)流圖。

表 4 顯示了保存 MAC 的五個 32 位變量 A 到 E 如何映射到各自的位置。

MAC 比較

主站需要針對 DSSHA1 MAC 測試從屬 MAC。如果從屬 MAC 和 DSSHA1 MAC 的值相等，則驗證真實性。如果從屬 MAC 和 DSSHA1 MAC 不同，則會驗證欺詐行為。

功能驗證

要測試 DSSHA1，測試消息“abc”可以驗證功能。此具有適當填充的測試消息可以轉(zhuǎn)換為以下輸入塊：

使用表 3 的格式，此測試消息的輸入塊將是表 5 中的值。

此塊的計算輸出為：

A[31：0] = 42541B35
B[31：0] = 5738D5E1
C[31：0] = 21834873
D[31：0] = 681E6DF6
E[31：0] = D8FDF6AD

ADI公司器件首先將這些字作為最高有效字，將獨立字節(jié)作為最低有效字節(jié)（LSB）。因此，MAC 的字節(jié)級傳輸序列將是：

時序規(guī)格

圖 3 和圖 4 顯示了寫入和讀取 DSSHA1 的時序圖。表6顯示了使用ARM TSMC CL50G（50.018μm通用工藝）0.18V SAGE-X標準電池庫（版本1q8v2004）在+3°C下從1%電源到25%電源測量的延遲值。 輸出信號未加載。輸入信號以 0.200ns 的標準壓擺驅(qū)動，電源的 10% 至 90%。

圖3.寫入周期。

圖4.讀取周期。

應(yīng)用信息

FPGA 或 ASIC 集成了設(shè)計的 DSSHA1。使用多個模塊，可實現(xiàn)的身份驗證方法使設(shè)計安全。在圖5中，帶有微處理器的設(shè)計模塊可以將SHA-1計算卸載到DSSHA1。在圖5中，設(shè)計人員首先制作一個隨機生成的質(zhì)詢，并將DSSHA1的結(jié)果與DS28E01-100的響應(yīng)進行比較。如果結(jié)果和響應(yīng)匹配，則設(shè)計已經(jīng)過身份驗證，可以啟用產(chǎn)品的功能。通常需要在軟件和硬件的身份驗證過程中進行更改。這使得成功攻擊的可能性降低。更多信息請參考應(yīng)用筆記1098：“白皮書3：為什么1-Wire SHA-1器件安全？

圖5.典型的 FPGA 或 ASIC 應(yīng)用。

物理估計

門數(shù) 6，423（NAND 2x1 用于計算）。

面積為85，470μm2，無布線。

面積為102，256μm2，布線估計值。

用于估算的庫：

ARM 臺積電 CL018G （0.18μm 通用工藝） 1.8V SAGE-X 標準電池庫，版本 2004Q3V1。ARM 部件號為 A0082。

驗證

業(yè)界通常使用以下約定來表示 IP 塊的驗證級別：

黃金IP一直是針對硅的。

銀牌IP一直是FPGA中的硅目標。

銅牌 IP 已在具有邏輯時序收斂功能的硅模型中得到驗證。

開發(fā)中的 IP 尚未得到驗證。

注意：DSSHA1已獲得銀牌地位。

交付

DSSHA1 軟件包隨附：

Verilog HDL

威瑞格測試臺

有關(guān)安裝程序和腳本的自述文件

總結(jié)

DSSHA1可合成SHA-1協(xié)處理器是DS2460或基于微處理器的替代方案。它可以嵌入到FPGA或ASIC中，在那里它顯示為存儲器映射器件。對于操作，首先在 16 字輸入緩沖區(qū)中填充用于 MAC 計算的數(shù)據(jù)。激活RUN_SHA信號將啟動計算過程，從而將 BUSY 信號從低電平更改為高電平。在 BUSY 信號恢復(fù)為低電平后，MAC 準備就緒，可以從 5 字結(jié)果寄存器讀取。主機處理器將 DSSHA1 計算的 MAC 與安全內(nèi)存提供的 MAC 進行比較。如果兩個 MAC 值相同，則確認真實性。

審核編輯：郭婷