MPC190安全处理器技术剖析

在当今数字化时代，网络安全至关重要。MPC190安全处理器作为一款专为商业网络市场设计的产品，为网络和计算系统提供了强大的安全保障。本文将深入剖析MPC190安全处理器的各个方面，希望能为电子工程师们在设计相关系统时提供有价值的参考。

文件下载：MPC190VMB.pdf

一、发展历程

MPC190隶属于智能网络平台的S1系列安全处理器，专为商业网络市场而开发。该产品家族源于摩托罗拉过去30年为政府应用开发的安全技术。其第四代执行单元（EU）已在摩托罗拉的半定制集成电路和MPC180（摩托罗拉安全处理器产品线的首款产品）中得到验证。

二、典型应用

MPC190适用于多种应用场景，包括边缘路由器、DSLAMS、宽带接入设备、电子商务服务器、无线基站和WAP网关等。这些应用场景对网络安全要求较高，MPC190能够有效地满足其安全需求。

三、产品特性

1. 执行单元

• 公钥执行单元（PKEUs）：共6个，支持RSA和Diffie - Hellman算法，可编程字段大小为80 - 2048位。例如，RSA - 1024 - 64密钥交换仅需2.0ms，每秒可进行520次IKE握手。同时支持F(2)m或F(p)中的椭圆曲线操作，可编程字段大小为55 - 511位，155位密钥的ECC密钥交换只需5.7ms，每秒可进行1000次IKE握手。
• 数据加密标准执行单元（DEUs）：有3个，支持DES、3DES算法，可使用两密钥（K1, K2, K1）或三密钥（K1, K2, K3），并支持ECB和CBC模式。
• 消息摘要执行单元（MDEUs）：同样3个，可使用SHA - 1生成160位消息摘要，或使用MD4、MD5生成128位消息摘要，还支持HMAC计算。
• ARC四执行单元（AFEU）：实现与RC4算法兼容的流密码，支持40 - 128位可编程密钥。
• 随机数生成器（RNG）：能够生成32位随机数，符合FIPS 140 - 1标准，确保随机数的随机性和不可预测性。

2. 其他特性

• PCI接口：符合PCI 2.2标准，具有主/从逻辑，支持32位地址/64位数据、66MHz或32位地址/32位数据模式。
• 加密通道：9个加密通道，每个通道支持多命令描述符链，可通过集成控制器进行静态和/或动态分配加密执行单元，每个通道的缓冲区大小为2KBytes。
• 电源与封装：采用1.8v供电，3.3v I/O，252 MAP BGA封装，功耗为2.0W，采用HiPerMOS4 0.25µm工艺。

四、典型系统架构

MPC190设计为易于集成到使用PCI的系统中，包括使用集成PCI桥接器的处理器构建的系统，如摩托罗拉MPC8265A。外部处理器通过设备驱动程序使用系统内存进行数据存储来访问MPC190。MPC190位于处理器的PCI地址映射中，当应用程序需要加密功能时，会为MPC190创建描述符，定义要执行的加密功能和数据位置。MPC190的PCI主控能力允许主机处理器通过少量短寄存器写入设置加密通道，由MPC190完成对系统内存的读写操作以完成所需任务。此外，所有执行单元的寄存器都可通过PCI接口直接读写。

五、架构概述

MPC190的内部架构包括PCI总线接口（PCI I/F）模块、MPC190控制器和加密通道等部分。PCI I/F模块负责在PCI v2.2兼容总线和MPC190内部寄存器之间传输32位或64位字。MPC190控制器解码描述符头并将其写入相应的加密通道输入缓冲区。加密通道处理数据包描述符中的数据指针，并通过PCI/IF模块发起PCI总线主控，从内存中传输额外的数据和指令。处理后的数据被写入各个执行单元的输出缓冲区，再通过PCI/IF模块写回系统内存。

六、数据包描述符

MPC190的控制器设计为易于与现有系统和软件集成，所有加密功能都可通过数据包描述符访问。数据包描述符包含头信息和七个数据长度/数据指针对，头信息描述所需服务并指示使用哪些执行单元和设置哪些模式。数据长度表示要传输的连续字节数，数据指针指示系统内存中数据、密钥或上下文的起始地址。描述符以指向下一个数据包描述符的指针结束，处理下一个描述符的方式由加密通道的配置寄存器编程决定，支持描述符结束时中断和描述符链结束时中断两种模式。

七、执行单元

1. 公钥执行单元（PKEU）

PKEU能够执行许多高级数学函数，支持RSA和ECC公钥加密算法。在椭圆曲线操作方面，其字段或模数大小可在80 - 511位之间以32位为增量设置，支持广泛的加密安全级别。在模幂运算方面，支持多种模运算功能，可对长度达2048位的操作数进行模运算，使用Montgomery模乘法算法执行核心功能。

2. 数据加密标准执行单元（DEU）

DEU按照数据加密标准算法（ANSI x3.92）执行批量数据加密/解密，还可计算3DES，支持2密钥或3密钥3DES，操作时通过共享56位密钥和初始化向量（IV）对64位数据块进行置换，支持ECB和CBC两种IV操作模式。

3. ARC四执行单元（AFEU）

AFEU加速与RSA Security的RC4流密码兼容的批量加密算法，该算法是面向字节的，支持40 - 128位可变长度密钥，提供广泛的安全强度。

4. 消息摘要执行单元（MDEU）

MDEU使用MD4、MD5或SHA - 1算法对输入总线上的所有数据计算单个消息摘要（或哈希或完整性检查）值，还支持HMAC计算。

5. 随机数生成器（RNG）

RNG是一个数字集成电路，能够生成32位随机数，符合FIPS 140 - 1标准，为系统提供随机挑战或随机密钥，增强物理安全性。

八、性能估计

在典型的64位、66MHz PCI系统开销下，MPC190的批量加密/认证性能估计包括数据/密钥/上下文从内存到MPC190的读取、MPC190内部的安全处理以及MPC190将完成的数据/上下文写回内存。不同数据块大小下，DES CBC、3DES CBC、ARC4、MD5、SHA - 1和HMAC - MD5等算法的性能有所不同，且MPC190支持单遍处理加密/消息认证。

电子工程师们在设计网络和计算系统时，MPC190安全处理器凭借其丰富的特性和出色的性能，无疑是一个值得考虑的选择。大家在实际应用中，不妨根据具体需求深入研究其各项功能，以充分发挥其优势。你在设计过程中是否遇到过类似的安全处理器应用问题呢？欢迎在评论区分享你的经验和见解。