在使用FPGA时,SHA-1 IFF模块中有安全存储器中的匹配密钥,能够根据和安全存储器中SHA-1引擎相同的输入来计算SHA-1算法。配置完FPGA后,不会启用用户设计。只有当安全存储器和FPGA中的哈希计算结果相匹配时,SHA-1 IFF模块才会使能用户设计。
系统一旦上电,以嵌有SHA-1 IFF参考设计的用户设计配置完FPGA后,FPGA产生一个随机数,把它发送给安全存储器。FPGA读取来自DS28E01的160位消息认证码(MAC)计算结果,将其和FPGA SHA-1 IFF引擎MAC结果对比。如果MAC结果匹配,SHA-1 IFF模块使能用户设计,如果不匹配,则禁用它。图2所示为采用了IFF概念的设计安全流程。
图2. 采用了IFF概念的设计安全流程
这一参考设计为用户利用FPGA来设置DS28E01器件提供了其他方法。FPGA配置完成后,它支持FPGA向安全存储器发送密钥,在生产过程比较安全的地方进行设置。
只在对安全存储器第一次编程时采用这一方法。关于在大批量编程中怎样对DS28E01器件编程的方法,请联系Dallas半导体公司。
图3所示为通过FPGA对DS28E01编程的设计安全流程。
图3. 通过FPGA对DS28E01编程的设计安全流程
最新评论
删除 引用 vhdl (2008-7-28 09:44:12, 评分: 0 )
哈哈,王小云并没有破解掉SHA-1,仅仅是增加了"碰撞"的可能吧,SHA-1是不可逆的
删除 引用 flyoxy (2008-7-26 18:30:02, 评分: 0 )
删除 引用 onewrong (2008-7-24 14:23:55, 评分: 0 )
删除 引用 oBigeyes (2008-7-22 21:30:00, 评分: 0 )
删除 引用 smxd (2008-7-17 02:27:04, 评分: 0 )
一、占用片内资源;
二、SHA-1算法几年前就已经被国内某女数学教授攻破;
三、配置数据仍在FPGA外部,存在被反向工程的可能性;