Efektywność Szyfrów Strumieniowych W Układach Programowalnych

Home , Achterbahn, DECIM, Leviathan (cipher), MAG (cipher), Polar Bear (cipher), Rabbit (cipher)

Efektywność szyfrów strumieniowych w układach programowalnych

Marcin Rogawski

Plan referatu

 eSTREAM: 2004-2008,

 Implementacje sprzętowe finalistów eSTREAM,

 Porównanie wyników prac z ośrodkami naukowymi,

 Podsumowanie prac z lat 2004-2007,

 Podsumowanie,

eSTREAM  http://www.ecrypt.eu.org/stream/  2 profile – sprzętowy i programowy,  III faza (finał): 2007 kwiecień – 2008 marzec,  implementacje w środowiskach z bardzo mała bateria zasilająca (np. RFID)  implementacje przy ograniczonej ilości zasobów (np. Smard Card)  implementacje w specyficznych architekturach (8-bit)  implementacje w środowiskach o bardzo dużej przepustowości (wiele Gigabitów na sekundę )  duża elastyczność implementacji: od bardzo małych i wolniejszych, po większe i bardzo szybkie,

 jakość specyfikacji – eleg ancja i prostota zapisu. eSTREAM – profil sprzętowy

Achterbahn, Decim, Edon80, F-FCSR,

Grain, Hermes, LEX, MAG, MICKEY, Moustique,

NLS, Phelix, Polar Bear, Pomaranch,

Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA,

Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt

Pochodzenie algorytmów zgłoszonych do konkursu eSTREAM

Profil sprzętowy – po pierwszej fazie

Achterbahn, Decim, Edon80, F-FCSR,

Grain, Hermes, LEX, MAG, MICKEY, Moustique,

NLS, Phelix, Polar Bear, Pomaranch,

Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA,

Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt

SASC2007 – wyniki głosowania

Finaliści eSTREAM – profil sprzętowy

Achterbahn, Decim, Edon80, F-FCSR,

Grain, Hermes, LEX, MAG, MICKEY, Moustique,

NLS, Phelix, Polar Bear, Pomaranch,

Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA,

Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt

Założenia implementacyjne

 Architektura iteracyjna,  Quartus II 6.0, Altera Cyclone EP1C12, AHDL (VHDL),  Biblioteka funkcji,  Standardowa logika,  Bez metod autoryzacji,  FSM: „one hot”  Benchmark: “Testing Framework for eSTREAM Profile II candidates”:  GMU: ~1000LE, 174Mb/s

 US:~500LE, 2,2Mb/s  autorskie: 5053LE, 611Mb/s

Wyniki implementacji - Zajętość struktury

5500

5000

4500

4000

3500

3000 E

L 2500

2000

1500

1000

500

0 Salsa20 Salsa20 LEX Grain_1 Grain_1 Triv ium Triv ium Mickey Mickey Pomara Decim Moustiq F- Sosem AES_12 AES_G AES_U _dr _qr 6 _1 _64 _2 _128 nch ue FCSR anuk 8 MU S

Energia do wygenerowania 1Gb strumienia klucza

8 7,5 7 6,5 6 5,5 5 4,5 l

u 4 J 3,5 3 2,5 2 1,5 1 0,5 0 Salsa2 Salsa2 LEX Grain_1 Grain_1 Triv ium Triv ium Mickey Mickey Decim Moustiq AES_1 F- Sosem 0_dr 0_qr 6 _1 _64 _2 _128 ue 28 FCSR anuk

Przepustowość

5000

4500

4000

3500

3000

2500

2000

1500

1000

500

0 Sals a2 Salsa2 LEX Grain_ Grain_ Triv ium Triv ium Mic k ey Mick ey F - Sosem D ec im Mous ti AES_1 AES_G AES_U 0_dr 0_qr 1 16 _1 _64 _2 _128 F C SR anuk que 28 MU S

Oceny implementacji sprzętowych

Wyniki implementacji różnych ośrodków naukowych – rozwiązania kompaktowe

350 325 300 275 250 225 200 s /

b 175

M 150 125 100 75 50 25 0 G MU :Tri U S : K U L: N as z:Tri G MU : U S : K U L: N as z: LU :G rai U S :Mou N as z: G MU :Mi H O U :Mi N as z:Mi R U B :E d v ium -1 Triv ium - Triv ium - v ium -1 G rain-1 G rain-1 G rain-1 G rain-1 n-1 s t ique Mous tiq c k ey 12 c k ey 12 c k ey 12 on80 1 1 ue 8 8 8

Wyniki implementacji różnych ośrodków naukowych – „szybkie”

18000

16000

14000

12000

10000 s / b

M 8000

6000

4000

2000

0 GMU:Triv ium- Nasz:Triv ium- GMU:Grain-16 LU:Grain-16 Nasz: Grain-16 64 64

Technologie - przepustowości

10000 650 9000 600

8000 550 500 7000 450 6000 400

5000 s 350 / b 300

4000 M 250 3000 200 2000 150 1000 100 0 50 ATM- PCI Fiber SATA AGPx8 ATM- ATM- Firewire Ultra 0 OC-192 Ekspre Channe OC-36 OC-24 640 ATM- PCI USB ATM- IEEE FDDI ArcNe WiMa IEEE ATM- ss x32 l SCSI OC- 3.0 2.0 OC-3 801.1 t x 801.1 OC-1 12 1n 1g

55 50 45 40 35

s 30 / b

M 25 20 15 10 5 0 ATM- IEEE Toke USB ISA IEEE IrDA I2C IEEE Bluet Bluet PS/2 OC-1 801.1 n 1.0 801.1 1.1 High 801.1 ooth ooth 1a Ring 1b Spee 1 edr Implementacje - profile

eSTREAM - profile

Podsumowanie prac 2004-2007

 Enigma 2005: “Szyfry strumieniowe w układach programowalnych FPGA” {A5, BGML, E0, Helix, Leviathan, Lili- 128, Mir-1, Mugi, Rabbit, RC-4, Sober-t16, VMPC, W7, F8, AES OFB Mode}

 Enigma 2006: “Sprzętowo-zorientowane konstrukcje szyfrów strumieniowych” {A5, Grain, Trivium}

 Enigma 2007: “Efektywność szyfrów strumieniowych w układach programowalnych” {AES, Grain, LEX, Mickey, Salsa20, Trivium, Pomaranch, Moustique, F-FCSR Decim}

 Zajętość: 1560LE (2005) -> 1425LE (2007),

 Przepustowość: 218Mb/s (2005) -> 2045Mb/s (2007),

Podsumowanie

 Zajętość – Grain,  Pobór mocy – Trivium,  Przepustowość - Trivium,  Elastyczność – Trivium, Grain,  wyniki potwierdzone na znanych uniwersytetach,  eSTREAM – ogłoszenie wyników konkursu

Dziękuję za uwagę ...