密碼學和 FPGA
我看到很多關於 FPGA 實現的論文。對於什麼樣的“具體”應用,我們應該在 FPGA 上實現加密算法?哪個安全應用程序需要如此巨大的數據處理性能?
對於什麼樣的“具體”應用,我們應該在 FPGA 上實現加密算法?哪個安全應用程序需要如此巨大的數據處理性能?
嗯,FPGA 是各種應用的理想選擇,從大批量應用到最先進的產品。
想像你是……
- 銀行,或
- 大數據服務提供商,或
- 政府機構,或
- 軍隊,或
- …
而且您需要在盡可能短的時間內加密數 TB 的數據,因為……
- 時間就是金錢,或者
- 您的客戶希望他們的大數據通過雙重加密安全地儲存在您的伺服器上,或者
- 需要保護大量截獲的元數據不被公眾看到,或者
- 敵人靠近你的最後一道防線,你需要立即保護一些數據,或者
- …
無論您可能需要**“現在”*而不是“以後”*加密的正當理由,您都將希望選擇盡可能快的選項。在這種情況下,使用(非常)更快的 FPGA(和/或 ASIC)解決方案是有意義的,而不是希望您的 CPU 能夠在如此短的時間內設法處理這項工作。
從平民的角度來看,我猜想為什麼要在 FPGA 上實現密碼算法最容易理解的動機是經濟因素。應該注意的是,使用優化的 FPGA 或 ASIC 實現時消耗的能量更少。這實際上意味著您可以“產生更多的工作”,同時投入與使用 CPU 時相同(或更少)的電量。
現在,與您的評論有關:
有非密碼分析的例子嗎?
想一想,這是第一個很好的、實用的、非密碼分析的例子:cryptocurrencies。看看那些人的歷史……他們從使用 CPU“探勘他們的硬幣”(閱讀:通過加密安全雜湊算法創建他們的工作證明)演變而來,然後切換到 GPU,因為它們更快、更節能,並最終使用了專門的 ASIC。
除此之外,當然還有其他非密碼分析的例子。事實上,“An FPGA Implementation and Performance Evaluation of the . AES Block Cipher Candidate Algorithm Finalists”已經暗示了這一點,一個簡短的搜尋引擎搜尋將為您提供充足的商業產品範例。
為方便起見,這裡有兩個隨機挑選的非密碼分析產品系列:
- Helion:IP 核產品,基於 ASIC 或 FPGA(加密、認證、散列等)
- Nallatech:使用 OpenCL 和 FPGA 的 40Gbit AES 加密
我相信您將能夠使用您最喜歡的搜尋引擎找到更多範例……
編輯(懶惰星期五獎金):
為了它的樂趣(因為我有一個懶惰的星期五下午),我掀起了兩個非優化的 C proggies 只是為了向你展示一些實用的東西……
看到速度(和雜湊計數)的差異了嗎?
現在想像一下使用現場可程式門陣列 (FPGA) 可以獲得的增長。對一個人來說可能需要數年的時間,對另一個人來說可能只是幾個小時的問題。
這樣的速度差異就像一枚硬幣有兩面:良性使用者可以增強許多領域的安全性,而惡意使用者可以更快地攻擊(首先使某些攻擊可行。)
這就是加密 FPGA 解決方案受到關注的原因之一……無論人們喜歡或選擇硬幣的哪一面。
這是一個例子:
科帕科巴納
DES 和其他密碼的密碼破解器
COPACOBANA 是成本優化的並行密碼破解器,是一種基於 FPGA 的機器,針對執行密碼分析算法進行了優化。COPACOBANA 適用於通信要求不高的並行計算問題。DES 破解是一個可並行處理的問題:使用 COPACOBANA 對數據加密標準 (DES) 進行詳盡的密鑰搜尋平均不會超過一周……
資料來源:opacobana.org