Efektywność szyfrów strumieniowych w układach programowalnych
Marcin Rogawski
Plan referatu
eSTREAM: 2004-2008,
Implementacje sprzętowe finalistów eSTREAM,
Porównanie wyników prac z ośrodkami naukowymi,
Podsumowanie prac z lat 2004-2007,
Podsumowanie,
eSTREAM http://www.ecrypt.eu.org/stream/ 2 profile – sprzętowy i programowy, III faza (finał): 2007 kwiecień – 2008 marzec, implementacje w środowiskach z bardzo mała bateria zasilająca (np. RFID) implementacje przy ograniczonej ilości zasobów (np. Smard Card) implementacje w specyficznych architekturach (8-bit) implementacje w środowiskach o bardzo dużej przepustowości (wiele Gigabitów na sekundę ) duża elastyczność implementacji: od bardzo małych i wolniejszych, po większe i bardzo szybkie,
jakość specyfikacji – eleg ancja i prostota zapisu. eSTREAM – profil sprzętowy
Achterbahn, Decim, Edon80, F-FCSR,
Grain, Hermes, LEX, MAG, MICKEY, Moustique,
NLS, Phelix, Polar Bear, Pomaranch,
Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA,
Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt
Pochodzenie algorytmów zgłoszonych do konkursu eSTREAM
Profil sprzętowy – po pierwszej fazie
Achterbahn, Decim, Edon80, F-FCSR,
Grain, Hermes, LEX, MAG, MICKEY, Moustique,
NLS, Phelix, Polar Bear, Pomaranch,
Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA,
Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt
SASC2007 – wyniki głosowania
Finaliści eSTREAM – profil sprzętowy
Achterbahn, Decim, Edon80, F-FCSR,
Grain, Hermes, LEX, MAG, MICKEY, Moustique,
NLS, Phelix, Polar Bear, Pomaranch,
Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA,
Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt
Założenia implementacyjne
Architektura iteracyjna, Quartus II 6.0, Altera Cyclone EP1C12, AHDL (VHDL), Biblioteka funkcji, Standardowa logika, Bez metod autoryzacji, FSM: „one hot” Benchmark: “Testing Framework for eSTREAM Profile II candidates”: GMU: ~1000LE, 174Mb/s
US:~500LE, 2,2Mb/s autorskie: 5053LE, 611Mb/s
Wyniki implementacji - Zajętość struktury
5500
5000
4500
4000
3500
3000 E
L 2500
2000
1500
1000
500
0 Salsa20 Salsa20 LEX Grain_1 Grain_1 Triv ium Triv ium Mickey Mickey Pomara Decim Moustiq F- Sosem AES_12 AES_G AES_U _dr _qr 6 _1 _64 _2 _128 nch ue FCSR anuk 8 MU S
Energia do wygenerowania 1Gb strumienia klucza
8 7,5 7 6,5 6 5,5 5 4,5 l
u 4 J 3,5 3 2,5 2 1,5 1 0,5 0 Salsa2 Salsa2 LEX Grain_1 Grain_1 Triv ium Triv ium Mickey Mickey Decim Moustiq AES_1 F- Sosem 0_dr 0_qr 6 _1 _64 _2 _128 ue 28 FCSR anuk
Przepustowość
5000
4500
4000
3500
3000
2500
2000
1500
1000
500
0 Sals a2 Salsa2 LEX Grain_ Grain_ Triv ium Triv ium Mic k ey Mick ey F - Sosem D ec im Mous ti AES_1 AES_G AES_U 0_dr 0_qr 1 16 _1 _64 _2 _128 F C SR anuk que 28 MU S
Oceny implementacji sprzętowych
Wyniki implementacji różnych ośrodków naukowych – rozwiązania kompaktowe
350 325 300 275 250 225 200 s /
b 175
M 150 125 100 75 50 25 0 G MU :Tri U S : K U L: N as z:Tri G MU : U S : K U L: N as z: LU :G rai U S :Mou N as z: G MU :Mi H O U :Mi N as z:Mi R U B :E d v ium -1 Triv ium - Triv ium - v ium -1 G rain-1 G rain-1 G rain-1 G rain-1 n-1 s t ique Mous tiq c k ey 12 c k ey 12 c k ey 12 on80 1 1 ue 8 8 8
Wyniki implementacji różnych ośrodków naukowych – „szybkie”
18000
16000
14000
12000
10000 s / b
M 8000
6000
4000
2000
0 GMU:Triv ium- Nasz:Triv ium- GMU:Grain-16 LU:Grain-16 Nasz: Grain-16 64 64
Technologie - przepustowości
10000 650 9000 600
8000 550 500 7000 450 6000 400
5000 s 350 / b 300
4000 M 250 3000 200 2000 150 1000 100 0 50 ATM- PCI Fiber SATA AGPx8 ATM- ATM- Firewire Ultra 0 OC-192 Ekspre Channe OC-36 OC-24 640 ATM- PCI USB ATM- IEEE FDDI ArcNe WiMa IEEE ATM- ss x32 l SCSI OC- 3.0 2.0 OC-3 801.1 t x 801.1 OC-1 12 1n 1g
55 50 45 40 35
s 30 / b
M 25 20 15 10 5 0 ATM- IEEE Toke USB ISA IEEE IrDA I2C IEEE Bluet Bluet PS/2 OC-1 801.1 n 1.0 801.1 1.1 High 801.1 ooth ooth 1a Ring 1b Spee 1 edr Implementacje - profile
eSTREAM - profile
Podsumowanie prac 2004-2007
Enigma 2005: “Szyfry strumieniowe w układach programowalnych FPGA” {A5, BGML, E0, Helix, Leviathan, Lili- 128, Mir-1, Mugi, Rabbit, RC-4, Sober-t16, VMPC, W7, F8, AES OFB Mode}
Enigma 2006: “Sprzętowo-zorientowane konstrukcje szyfrów strumieniowych” {A5, Grain, Trivium}
Enigma 2007: “Efektywność szyfrów strumieniowych w układach programowalnych” {AES, Grain, LEX, Mickey, Salsa20, Trivium, Pomaranch, Moustique, F-FCSR Decim}
Zajętość: 1560LE (2005) -> 1425LE (2007),
Przepustowość: 218Mb/s (2005) -> 2045Mb/s (2007),
Podsumowanie
Zajętość – Grain, Pobór mocy – Trivium, Przepustowość - Trivium, Elastyczność – Trivium, Grain, wyniki potwierdzone na znanych uniwersytetach, eSTREAM – ogłoszenie wyników konkursu
Dziękuję za uwagę ...