MPC190安全處理器技術(shù)剖析

在當(dāng)今數(shù)字化時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要。MPC190安全處理器作為一款專為商業(yè)網(wǎng)絡(luò)市場(chǎng)設(shè)計(jì)的產(chǎn)品，為網(wǎng)絡(luò)和計(jì)算系統(tǒng)提供了強(qiáng)大的安全保障。本文將深入剖析MPC190安全處理器的各個(gè)方面，希望能為電子工程師們?cè)?a href="http://www.makelele.cn/soft/data/61-62/" target="_blank">設(shè)計(jì)相關(guān)系統(tǒng)時(shí)提供有價(jià)值的參考。

文件下載：MPC190VMB.pdf

一、發(fā)展歷程

MPC190隸屬于智能網(wǎng)絡(luò)平臺(tái)的S1系列安全處理器，專為商業(yè)網(wǎng)絡(luò)市場(chǎng)而開發(fā)。該產(chǎn)品家族源于摩托羅拉過(guò)去30年為政府應(yīng)用開發(fā)的安全技術(shù)。其第四代執(zhí)行單元（EU）已在摩托羅拉的半定制集成電路和MPC180（摩托羅拉安全處理器產(chǎn)品線的首款產(chǎn)品）中得到驗(yàn)證。

二、典型應(yīng)用

MPC190適用于多種應(yīng)用場(chǎng)景，包括邊緣路由器、DSLAMS、寬帶接入設(shè)備、電子商務(wù)服務(wù)器、無(wú)線基站和WAP網(wǎng)關(guān)等。這些應(yīng)用場(chǎng)景對(duì)網(wǎng)絡(luò)安全要求較高，MPC190能夠有效地滿足其安全需求。

三、產(chǎn)品特性

1. 執(zhí)行單元

• 公鑰執(zhí)行單元（PKEUs）：共6個(gè)，支持RSA和Diffie - Hellman算法，可編程字段大小為80 - 2048位。例如，RSA - 1024 - 64密鑰交換僅需2.0ms，每秒可進(jìn)行520次IKE握手。同時(shí)支持F(2)m或F(p)中的橢圓曲線操作，可編程字段大小為55 - 511位，155位密鑰的ECC密鑰交換只需5.7ms，每秒可進(jìn)行1000次IKE握手。
• 數(shù)據(jù)加密標(biāo)準(zhǔn)執(zhí)行單元（DEUs）：有3個(gè)，支持DES、3DES算法，可使用兩密鑰（K1, K2, K1）或三密鑰（K1, K2, K3），并支持ECB和CBC模式。
• 消息摘要執(zhí)行單元（MDEUs）：同樣3個(gè)，可使用SHA - 1生成160位消息摘要，或使用MD4、MD5生成128位消息摘要，還支持HMAC計(jì)算。
• ARC四執(zhí)行單元（AFEU）：實(shí)現(xiàn)與RC4算法兼容的流密碼，支持40 - 128位可編程密鑰。
• 隨機(jī)數(shù)生成器（RNG）：能夠生成32位隨機(jī)數(shù)，符合FIPS 140 - 1標(biāo)準(zhǔn)，確保隨機(jī)數(shù)的隨機(jī)性和不可預(yù)測(cè)性。

2. 其他特性

• PCI接口：符合PCI 2.2標(biāo)準(zhǔn)，具有主/從邏輯，支持32位地址/64位數(shù)據(jù)、66MHz或32位地址/32位數(shù)據(jù)模式。
• 加密通道：9個(gè)加密通道，每個(gè)通道支持多命令描述符鏈，可通過(guò)集成控制器進(jìn)行靜態(tài)和/或動(dòng)態(tài)分配加密執(zhí)行單元，每個(gè)通道的緩沖區(qū)大小為2KBytes。
• 電源與封裝：采用1.8v供電，3.3v I/O，252 MAP BGA封裝，功耗為2.0W，采用HiPerMOS4 0.25μm工藝。

四、典型系統(tǒng)架構(gòu)

MPC190設(shè)計(jì)為易于集成到使用PCI的系統(tǒng)中，包括使用集成PCI橋接器的處理器構(gòu)建的系統(tǒng)，如摩托羅拉MPC8265A。外部處理器通過(guò)設(shè)備驅(qū)動(dòng)程序使用系統(tǒng)內(nèi)存進(jìn)行數(shù)據(jù)存儲(chǔ)來(lái)訪問(wèn)MPC190。MPC190位于處理器的PCI地址映射中，當(dāng)應(yīng)用程序需要加密功能時(shí)，會(huì)為MPC190創(chuàng)建描述符，定義要執(zhí)行的加密功能和數(shù)據(jù)位置。MPC190的PCI主控能力允許主機(jī)處理器通過(guò)少量短寄存器寫入設(shè)置加密通道，由MPC190完成對(duì)系統(tǒng)內(nèi)存的讀寫操作以完成所需任務(wù)。此外，所有執(zhí)行單元的寄存器都可通過(guò)PCI接口直接讀寫。

五、架構(gòu)概述

MPC190的內(nèi)部架構(gòu)包括PCI總線接口（PCI I/F）模塊、MPC190控制器和加密通道等部分。PCI I/F模塊負(fù)責(zé)在PCI v2.2兼容總線和MPC190內(nèi)部寄存器之間傳輸32位或64位字。MPC190控制器解碼描述符頭并將其寫入相應(yīng)的加密通道輸入緩沖區(qū)。加密通道處理數(shù)據(jù)包描述符中的數(shù)據(jù)指針，并通過(guò)PCI/IF模塊發(fā)起PCI總線主控，從內(nèi)存中傳輸額外的數(shù)據(jù)和指令。處理后的數(shù)據(jù)被寫入各個(gè)執(zhí)行單元的輸出緩沖區(qū)，再通過(guò)PCI/IF模塊寫回系統(tǒng)內(nèi)存。

六、數(shù)據(jù)包描述符

MPC190的控制器設(shè)計(jì)為易于與現(xiàn)有系統(tǒng)和軟件集成，所有加密功能都可通過(guò)數(shù)據(jù)包描述符訪問(wèn)。數(shù)據(jù)包描述符包含頭信息和七個(gè)數(shù)據(jù)長(zhǎng)度/數(shù)據(jù)指針對(duì)，頭信息描述所需服務(wù)并指示使用哪些執(zhí)行單元和設(shè)置哪些模式。數(shù)據(jù)長(zhǎng)度表示要傳輸?shù)倪B續(xù)字節(jié)數(shù)，數(shù)據(jù)指針指示系統(tǒng)內(nèi)存中數(shù)據(jù)、密鑰或上下文的起始地址。描述符以指向下一個(gè)數(shù)據(jù)包描述符的指針結(jié)束，處理下一個(gè)描述符的方式由加密通道的配置寄存器編程決定，支持描述符結(jié)束時(shí)中斷和描述符鏈結(jié)束時(shí)中斷兩種模式。

七、執(zhí)行單元

1. 公鑰執(zhí)行單元（PKEU）

PKEU能夠執(zhí)行許多高級(jí)數(shù)學(xué)函數(shù)，支持RSA和ECC公鑰加密算法。在橢圓曲線操作方面，其字段或模數(shù)大小可在80 - 511位之間以32位為增量設(shè)置，支持廣泛的加密安全級(jí)別。在模冪運(yùn)算方面，支持多種模運(yùn)算功能，可對(duì)長(zhǎng)度達(dá)2048位的操作數(shù)進(jìn)行模運(yùn)算，使用Montgomery模乘法算法執(zhí)行核心功能。

2. 數(shù)據(jù)加密標(biāo)準(zhǔn)執(zhí)行單元（DEU）

DEU按照數(shù)據(jù)加密標(biāo)準(zhǔn)算法（ANSI x3.92）執(zhí)行批量數(shù)據(jù)加密/解密，還可計(jì)算3DES，支持2密鑰或3密鑰3DES，操作時(shí)通過(guò)共享56位密鑰和初始化向量（IV）對(duì)64位數(shù)據(jù)塊進(jìn)行置換，支持ECB和CBC兩種IV操作模式。

3. ARC四執(zhí)行單元（AFEU）

AFEU加速與RSA Security的RC4流密碼兼容的批量加密算法，該算法是面向字節(jié)的，支持40 - 128位可變長(zhǎng)度密鑰，提供廣泛的安全強(qiáng)度。

4. 消息摘要執(zhí)行單元（MDEU）

MDEU使用MD4、MD5或SHA - 1算法對(duì)輸入總線上的所有數(shù)據(jù)計(jì)算單個(gè)消息摘要（或哈?；蛲暾詸z查）值，還支持HMAC計(jì)算。

5. 隨機(jī)數(shù)生成器（RNG）

RNG是一個(gè)數(shù)字集成電路，能夠生成32位隨機(jī)數(shù)，符合FIPS 140 - 1標(biāo)準(zhǔn)，為系統(tǒng)提供隨機(jī)挑戰(zhàn)或隨機(jī)密鑰，增強(qiáng)物理安全性。

八、性能估計(jì)

在典型的64位、66MHz PCI系統(tǒng)開銷下，MPC190的批量加密/認(rèn)證性能估計(jì)包括數(shù)據(jù)/密鑰/上下文從內(nèi)存到MPC190的讀取、MPC190內(nèi)部的安全處理以及MPC190將完成的數(shù)據(jù)/上下文寫回內(nèi)存。不同數(shù)據(jù)塊大小下，DES CBC、3DES CBC、ARC4、MD5、SHA - 1和HMAC - MD5等算法的性能有所不同，且MPC190支持單遍處理加密/消息認(rèn)證。

電子工程師們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)和計(jì)算系統(tǒng)時(shí)，MPC190安全處理器憑借其豐富的特性和出色的性能，無(wú)疑是一個(gè)值得考慮的選擇。大家在實(shí)際應(yīng)用中，不妨根據(jù)具體需求深入研究其各項(xiàng)功能，以充分發(fā)揮其優(yōu)勢(shì)。你在設(shè)計(jì)過(guò)程中是否遇到過(guò)類似的安全處理器應(yīng)用問(wèn)題呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和見解。