Efektywność szyfrów strumieniowych w układach programowalnych Marcin Rogawski Plan referatu eSTREAM: 2004-2008, Implementacje sprzętowe finalistów eSTREAM, Porównanie wyników prac z ośrodkami naukowymi, Podsumowanie prac z lat 2004-2007, Podsumowanie, eSTREAM http://www.ecrypt.eu.org/stream/ 2 profile – sprzętowy i programowy, III faza (finał): 2007 kwiecień – 2008 marzec, implementacje w środowiskach z bardzo mała bateria zasilająca (np. RFID) implementacje przy ograniczonej ilości zasobów (np. Smard Card) implementacje w specyficznych architekturach (8-bit) implementacje w środowiskach o bardzo dużej przepustowości (wiele Gigabitów na sekundę ) duża elastyczność implementacji: od bardzo małych i wolniejszych, po większe i bardzo szybkie, jakość specyfikacji – eleg ancja i prostota zapisu. eSTREAM – profil sprzętowy Achterbahn, Decim, Edon80, F-FCSR, Grain, Hermes, LEX, MAG, MICKEY, Moustique, NLS, Phelix, Polar Bear, Pomaranch, Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA, Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt Pochodzenie algorytmów zgłoszonych do konkursu eSTREAM Profil sprzętowy – po pierwszej fazie Achterbahn, Decim, Edon80, F-FCSR, Grain, Hermes, LEX, MAG, MICKEY, Moustique, NLS, Phelix, Polar Bear, Pomaranch, Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA, Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt SASC2007 – wyniki głosowania Finaliści eSTREAM – profil sprzętowy Achterbahn, Decim, Edon80, F-FCSR, Grain, Hermes, LEX, MAG, MICKEY, Moustique, NLS, Phelix, Polar Bear, Pomaranch, Rabbit, Salsa20, Sfinks, SSS, TRBDK3 YAEA, Trivium, TSC-3, Yamb, VEST, WG, Zk-Crypt Założenia implementacyjne Architektura iteracyjna, Quartus II 6.0, Altera Cyclone EP1C12, AHDL (VHDL), Biblioteka funkcji, Standardowa logika, Bez metod autoryzacji, FSM: „one hot” Benchmark: “Testing Framework for eSTREAM Profile II candidates”: GMU: ~1000LE, 174Mb/s US:~500LE, 2,2Mb/s autorskie: 5053LE, 611Mb/s Wyniki implementacji - Zajętość struktury 5500 5000 4500 4000 3500 3000 E L 2500 2000 1500 1000 500 0 Salsa20 Salsa20 LEX Grain_1 Grain_1 Triv ium Triv ium Mickey Mickey Pomara Decim Moustiq F- Sosem AES_12 AES_G AES_U _dr _qr 6 _1 _64 _2 _128 nch ue FCSR anuk 8 MU S Energia do wygenerowania 1Gb strumienia klucza 8 7,5 7 6,5 6 5,5 5 4,5 l u 4 J 3,5 3 2,5 2 1,5 1 0,5 0 Salsa2 Salsa2 LEX Grain_1 Grain_1 Triv ium Triv ium Mickey Mickey Decim Moustiq AES_1 F- Sosem 0_dr 0_qr 6 _1 _64 _2 _128 ue 28 FCSR anuk Przepustowość 5000 4500 4000 3500 3000 2500 2000 1500 1000 500 0 Sals a2 Salsa2 LEX Grain_ Grain_ Triv ium Triv ium Mic k ey Mick ey F - Sosem D ec im Mous ti AES_1 AES_G AES_U 0_dr 0_qr 1 16 _1 _64 _2 _128 F C SR anuk que 28 MU S Oceny implementacji sprzętowych Wyniki implementacji różnych ośrodków naukowych – rozwiązania kompaktowe 350 325 300 275 250 225 200 s / b 175 M 150 125 100 75 50 25 0 G MU :Tri U S : K U L: N as z:Tri G MU : U S : K U L: N as z: LU :G rai U S :Mou N as z: G MU :Mi H O U :Mi N as z:Mi R U B :E d v ium -1 Triv ium - Triv ium - v ium -1 G rain-1 G rain-1 G rain-1 G rain-1 n-1 s t ique Mous tiq c k ey 12 c k ey 12 c k ey 12 on80 1 1 ue 8 8 8 Wyniki implementacji różnych ośrodków naukowych – „szybkie” 18000 16000 14000 12000 10000 s / b M 8000 6000 4000 2000 0 GMU:Triv ium- Nasz:Triv ium- GMU:Grain-16 LU:Grain-16 Nasz: Grain-16 64 64 Technologie - przepustowości 10000 650 9000 600 8000 550 500 7000 450 6000 400 5000 s 350 / b 300 4000 M 250 3000 200 2000 150 1000 100 0 50 ATM- PCI Fiber SATA AGPx8 ATM- ATM- Firewire Ultra 0 OC-192 Ekspre Channe OC-36 OC-24 640 ATM- PCI USB ATM- IEEE FDDI ArcNe WiMa IEEE ATM- ss x32 l SCSI OC- 3.0 2.0 OC-3 801.1 t x 801.1 OC-1 12 1n 1g 55 50 45 40 35 s 30 / b M 25 20 15 10 5 0 ATM- IEEE Toke USB ISA IEEE IrDA I2C IEEE Bluet Bluet PS/2 OC-1 801.1 n 1.0 801.1 1.1 High 801.1 ooth ooth 1a Ring 1b Spee 1 edr Implementacje - profile eSTREAM - profile Podsumowanie prac 2004-2007 Enigma 2005: “Szyfry strumieniowe w układach programowalnych FPGA” {A5, BGML, E0, Helix, Leviathan, Lili- 128, Mir-1, Mugi, Rabbit, RC-4, Sober-t16, VMPC, W7, F8, AES OFB Mode} Enigma 2006: “Sprzętowo-zorientowane konstrukcje szyfrów strumieniowych” {A5, Grain, Trivium} Enigma 2007: “Efektywność szyfrów strumieniowych w układach programowalnych” {AES, Grain, LEX, Mickey, Salsa20, Trivium, Pomaranch, Moustique, F-FCSR Decim} Zajętość: 1560LE (2005) -> 1425LE (2007), Przepustowość: 218Mb/s (2005) -> 2045Mb/s (2007), Podsumowanie Zajętość – Grain, Pobór mocy – Trivium, Przepustowość - Trivium, Elastyczność – Trivium, Grain, wyniki potwierdzone na znanych uniwersytetach, eSTREAM – ogłoszenie wyników konkursu Dziękuję za uwagę ... .