MPC190安全处理器技术剖析

电子说

1.4w人已加入

描述

MPC190安全处理器技术剖析

在当今数字化时代,网络安全至关重要。MPC190安全处理器作为一款专为商业网络市场设计的产品,为网络和计算系统提供了强大的安全保障。本文将深入剖析MPC190安全处理器的各个方面,希望能为电子工程师们在设计相关系统时提供有价值的参考。

文件下载:MPC190VMB.pdf

一、发展历程

MPC190隶属于智能网络平台的S1系列安全处理器,专为商业网络市场而开发。该产品家族源于摩托罗拉过去30年为政府应用开发的安全技术。其第四代执行单元(EU)已在摩托罗拉的半定制集成电路和MPC180(摩托罗拉安全处理器产品线的首款产品)中得到验证。

二、典型应用

MPC190适用于多种应用场景,包括边缘路由器、DSLAMS、宽带接入设备、电子商务服务器、无线基站和WAP网关等。这些应用场景对网络安全要求较高,MPC190能够有效地满足其安全需求。

三、产品特性

1. 执行单元

  • 公钥执行单元(PKEUs):共6个,支持RSA和Diffie - Hellman算法,可编程字段大小为80 - 2048位。例如,RSA - 1024 - 64密钥交换仅需2.0ms,每秒可进行520次IKE握手。同时支持F(2)m或F(p)中的椭圆曲线操作,可编程字段大小为55 - 511位,155位密钥的ECC密钥交换只需5.7ms,每秒可进行1000次IKE握手。
  • 数据加密标准执行单元(DEUs):有3个,支持DES、3DES算法,可使用两密钥(K1, K2, K1)或三密钥(K1, K2, K3),并支持ECB和CBC模式。
  • 消息摘要执行单元(MDEUs):同样3个,可使用SHA - 1生成160位消息摘要,或使用MD4、MD5生成128位消息摘要,还支持HMAC计算。
  • ARC四执行单元(AFEU):实现与RC4算法兼容的流密码,支持40 - 128位可编程密钥。
  • 随机数生成器(RNG):能够生成32位随机数,符合FIPS 140 - 1标准,确保随机数的随机性和不可预测性。

2. 其他特性

  • PCI接口:符合PCI 2.2标准,具有主/从逻辑,支持32位地址/64位数据、66MHz或32位地址/32位数据模式。
  • 加密通道:9个加密通道,每个通道支持多命令描述符链,可通过集成控制器进行静态和/或动态分配加密执行单元,每个通道的缓冲区大小为2KBytes。
  • 电源与封装:采用1.8v供电,3.3v I/O,252 MAP BGA封装,功耗为2.0W,采用HiPerMOS4 0.25µm工艺。

四、典型系统架构

MPC190设计为易于集成到使用PCI的系统中,包括使用集成PCI桥接器的处理器构建的系统,如摩托罗拉MPC8265A。外部处理器通过设备驱动程序使用系统内存进行数据存储来访问MPC190。MPC190位于处理器的PCI地址映射中,当应用程序需要加密功能时,会为MPC190创建描述符,定义要执行的加密功能和数据位置。MPC190的PCI主控能力允许主机处理器通过少量短寄存器写入设置加密通道,由MPC190完成对系统内存的读写操作以完成所需任务。此外,所有执行单元的寄存器都可通过PCI接口直接读写。

五、架构概述

MPC190的内部架构包括PCI总线接口(PCI I/F)模块、MPC190控制器和加密通道等部分。PCI I/F模块负责在PCI v2.2兼容总线和MPC190内部寄存器之间传输32位或64位字。MPC190控制器解码描述符头并将其写入相应的加密通道输入缓冲区。加密通道处理数据包描述符中的数据指针,并通过PCI/IF模块发起PCI总线主控,从内存中传输额外的数据和指令。处理后的数据被写入各个执行单元的输出缓冲区,再通过PCI/IF模块写回系统内存。

六、数据包描述符

MPC190的控制器设计为易于与现有系统和软件集成,所有加密功能都可通过数据包描述符访问。数据包描述符包含头信息和七个数据长度/数据指针对,头信息描述所需服务并指示使用哪些执行单元和设置哪些模式。数据长度表示要传输的连续字节数,数据指针指示系统内存中数据、密钥或上下文的起始地址。描述符以指向下一个数据包描述符的指针结束,处理下一个描述符的方式由加密通道的配置寄存器编程决定,支持描述符结束时中断和描述符链结束时中断两种模式。

七、执行单元

1. 公钥执行单元(PKEU)

PKEU能够执行许多高级数学函数,支持RSA和ECC公钥加密算法。在椭圆曲线操作方面,其字段或模数大小可在80 - 511位之间以32位为增量设置,支持广泛的加密安全级别。在模幂运算方面,支持多种模运算功能,可对长度达2048位的操作数进行模运算,使用Montgomery模乘法算法执行核心功能。

2. 数据加密标准执行单元(DEU)

DEU按照数据加密标准算法(ANSI x3.92)执行批量数据加密/解密,还可计算3DES,支持2密钥或3密钥3DES,操作时通过共享56位密钥和初始化向量(IV)对64位数据块进行置换,支持ECB和CBC两种IV操作模式。

3. ARC四执行单元(AFEU)

AFEU加速与RSA Security的RC4流密码兼容的批量加密算法,该算法是面向字节的,支持40 - 128位可变长度密钥,提供广泛的安全强度。

4. 消息摘要执行单元(MDEU)

MDEU使用MD4、MD5或SHA - 1算法对输入总线上的所有数据计算单个消息摘要(或哈希或完整性检查)值,还支持HMAC计算。

5. 随机数生成器(RNG)

RNG是一个数字集成电路,能够生成32位随机数,符合FIPS 140 - 1标准,为系统提供随机挑战或随机密钥,增强物理安全性。

八、性能估计

在典型的64位、66MHz PCI系统开销下,MPC190的批量加密/认证性能估计包括数据/密钥/上下文从内存到MPC190的读取、MPC190内部的安全处理以及MPC190将完成的数据/上下文写回内存。不同数据块大小下,DES CBC、3DES CBC、ARC4、MD5、SHA - 1和HMAC - MD5等算法的性能有所不同,且MPC190支持单遍处理加密/消息认证。

电子工程师们在设计网络和计算系统时,MPC190安全处理器凭借其丰富的特性和出色的性能,无疑是一个值得考虑的选择。大家在实际应用中,不妨根据具体需求深入研究其各项功能,以充分发挥其优势。你在设计过程中是否遇到过类似的安全处理器应用问题呢?欢迎在评论区分享你的经验和见解。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分