Инструкция по эксплуатации Rainbow Electronics DS1963S
Страница 19
DS1963S
19 из 40
Команда вычислений SHA [33h]
Команда вычислений SHA обеспечивает выполнение шести функций, которые задействуют блок
SHA для вычисления кода аутентификации сообщения в различных случаях. Седьмым способом
задействования блока SHA является выполнение команды чтения аутентифицированной
страницы, которая была описана немного раньше. В этом разделе приведено подробное описание
всех вычислений SHA. В таблице 1 приведен обзор всех функций.
Таблица 1. ОБЗОР ФУНКЦИЙ SHA
Имя команды или функции
iButton
роуминга
iButton
сопроцессора
Используемые
страницы
Чтение аутентифицированной страницы
да
нет
Страницы 0..15
Функция проверки страницы данных
нет
да
Страницы 0..15
Функция подписи страницы данных
нет
да
Только страница 0 и 8
Функция вычисления запроса
да
нет
Кроме страниц 0 и 8
Функция авторизации хоста
да
нет
Кроме страниц 0 и 8
Функция вычисления первого секретного кода
да
да
Страницы 0..15
Функция вычисления следующего секретного кода
да
да
Страницы 0..15
Устройство DS1963S может использоваться в системе двумя различными способами: а) как
мобильный носитель данных, который закреплен за пользователем (устройство роуминга) и б) как
сопроцессор и устройство безопасного хранения данных для хост-компьютера или «мастера
шины». В любом случае требуется, чтобы в DS1963S был записан секретный код. Функции,
которые требуются для установки секретных кодов за один или несколько шагов называются
функциями вычисления первого секретного кода и вычисления следующего секретного кода.
Когда DS1963S работает как сопроцессор, выполняются две функции: а) проверка
принадлежности роумингового устройства системе (т.е. проверка правильности его секретного
кода) и б) генерирование или проверка подписи, которая предохраняет данные от подделки. Эти
действия выполняются функциями проверки страницы данных и подписи страницы данных.
Основной функцией SHA для роумингового устройства является чтение аутентифицированной
страницы, когда сопроцессору предоставляются данные и MAC-код, требуемые для выполнения
функции проверки страницы данных. Две оставшиеся функции SHA, которые может выполнять
роуминговое устройство, являются функциями вычисления запроса и авторизации хоста. Эти
функции не используются в таких приложениях, как торговые автоматы. Однако они необходимы
для аутентификации пользователя или хоста, который желает установить флаг MATCH в
роуминговом устройстве. Так как флаг MATCH используется для вычислений SHA при чтении
аутентифицированной страницы, проверке страницы данных и подписи страницы данных, от него
зависит полученный MAC-код. Поэтому он показывает, когда авторизация хоста прошла успешно.
Авторизация пользователя или хоста, если она задействована, мешает использовать DS1963S в
роли сопроцессора, так как при этом для установки флага MATCH требуется несколько шагов.
После выдачи кода команды мастер шины выбирает страницу памяти и соответствующий
секретный код путем передачи адреса назначения, указывающего в любое место внутри страницы.
После этого мастер передает байт управления SHA, который представляет собой код одной из
шести функций SHA, которая должна быть выполнена. Затем мастер принимает CRC,
рассчитанную для кода команды, адреса и байта управления. Когда CRC принята, а байт
управления и адрес являются правильными, сразу запускается блок SHA, который вычисляет код
аутентификации сообщения, как показано на рис. 8. В то время, когда идут вычисления SHA,
мастер считывает все единицы. Когда вычисления завершаются, последовательность сменяется