Locked History Actions

FPGA Cryptographic Library Design

FPGA kriptografinės bibliotekos sandara

Paaiškinimas

Kriptografinė biblioteka susideda iš konfigūracijos bitų srauto ir įvairių kriptografinių algoritmų. Domenas specifiniu požiūriu yra naudojamas sukurti biblioteką. Domenas yra apibrėžtas algoritmo ir prijungtos FPGA architektūros. Kiekvienas algoritmo variantas reaguoja į skirtingus sub-domenus. Remiantis išskirtiniu domenu, specifinės algoritmo konfigūracijos yra pristatomos. Rakto idėja yra sintetinti bitų srautą realiu laiku sujungiant karkasą (angl. skeleton) su sub-domeno konfigūracija. Karkasas yra susikirtimo taškas visų konfigūracijų ir domenų, jis yra parametrizuojamas bitų srautu, kuris reaguoja į pradines algoritmo funkcijas. Išnaudojant smulkias FPGA architektūros detales, aparatine įranga optimizuoti projektai, susidedantys iš algoritmų ir smulkiausių aparatinės įrangos dalių, gali būti suderinti tarpusavyje. Iš to gali būti gaunamas aukšta sparta. Be to laiko sąnaudos ir užimamas plotas yra tiksliai nusakomi iš anksto. Tai yra labai svarbu realaus laiko aplinkoje, kurioje užduoties parametrai nėra žinomi iš anksto. Bitų srauto sintetinimas prasideda realiu laiku sujungiant karkasą su sub-domeno konfigūracija. Tai atvaizduoja pirmas paveikslėlis. Tokiu būdu sub-domenas reaguoja į karkaso nustatymus , o tai veda į algoritmo konfigūracijos variantą. To pasekoje domeno konfigūracija gali būti efektyviai atstovaujama išvengiant duomenų dubliavimosi. Bitų srauto sujungimas gali būti įgyvendintas konfigūracijų valdiklyje aprūpinant jį reikiama atminties skaitymo seka. Kita vertus naudojant dalinę re-konfigūraciją, karkasas gali būti perrašytas tai įgyvendinant reikiamą konfigūraciją. Abiem atvejais paprastas atminties skaitymas yra įgyvendinamas. Pagrindinis šios kriptografinės bibliotekos trūkumas yra tas, kad ji yra priklausoma nuo algoritmo, taip galima gauti didesnę sistemos spartą, tačiau tai kartu sukelia saugumo problemas. Pagrindinė taisyklė norint saugios aparatinės kriptografinės sistemos yra ta, kad sistemos sparta turėtų nepriklausyti nuo duomenų tipo įėjime , tokiu būdų būtų galima išvengti laiko pagrindu rengiamų atakų.

biblioteka.png

Naudota literatūra

1. http://halcyon.usc.edu/~pk/prasannawebsite/papers/dandalisFCCM00.pdf

2. A. Dandalis, A. Mei, and V. K. Prasanna, “Domain Specific Mapping for Solving Graph Problems on Reconfigurable Devices,” Reconfigurable Architectures Workshop