加密算法的硬體實現有多相關?
所有 SHA-3 決賽選手都討論了他們算法的硬體實現的速度和效率。這些細節有多重要?
我很好奇誰將實現特定雜湊算法的硬體商業化,以及誰使用它們。在什麼情況下這值得一個專用晶片,而不是僅僅通過 CPU / GPU / 執行它?
硬體實現很常見,並且隨著安全需求的增加可能會變得更加普遍,而不是不那麼普遍。它們使用的一個地方是消息的數字簽名,例如進出用於銀行業務的智能卡的消息。這些是微小、緩慢、有限的處理器,硬體實現有可能提高它們的性能。美國人不習慣 Chip 和 PIN 將給結賬體驗帶來的緩慢,所以任何加快這個過程的東西都將具有很大的價值。
對於其他嵌入式設備,安全性也變得越來越重要。智能家居使用安全通信來告訴門鎖解鎖和解除警報。在任何電池供電的設備中,例如警報感測器,電源效率通常是最高要求。如果硬體實現節省了幾毫瓦,這可以將警報感測器中的電池壽命延長一個月,這對房主來說是一個巨大的好處。
隨著對工業控制系統的網路恐怖攻擊的討論,各個控制硬體設備可能很快需要驗證他們收到的每條指令的簽名。他們需要極快的響應時間來執行製造設備的實時控制,並且必須能夠快速處理緊急關閉請求。加密和身份驗證始終是瓶頸,因此高速硬體實現有助於保持近乎實時的響應時間。尋找將這些算法嵌入到通信晶片中。
在計算範圍的另一端,巨型 Web 伺服器使用 HSM 執行每秒數千個 https: 會話的加密和解密。專用硬體實現使此類設備比通用 CPU 更高效。
在中間,你有 PC 和筆記型電腦,CPU 上的加密對最終使用者來說足夠快,而硬體實現的性能優勢可以忽略不計。但它們也最容易受到病毒等惡意軟體的影響,將安全功能嵌入晶片可以防止惡意軟體訪問敏感數據,如私鑰。(如果 TPM 不只是強制執行 DRM 和其他形式的權限限制,它可能對實際的安全功能很有用。)