La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

UM2 – LIRMM Létat de lart en implémentations en matériel de lalgorithme de Montgomery Doctorant: Daniel Mesquita Direction de thèse: Michel Robert / Lionel.

Présentations similaires


Présentation au sujet: "UM2 – LIRMM Létat de lart en implémentations en matériel de lalgorithme de Montgomery Doctorant: Daniel Mesquita Direction de thèse: Michel Robert / Lionel."— Transcription de la présentation:

1 UM2 – LIRMM Létat de lart en implémentations en matériel de lalgorithme de Montgomery Doctorant: Daniel Mesquita Direction de thèse: Michel Robert / Lionel Torres / Gilles Sassatelli LIRMM - Université Montpellier II (France) Boursier du Government brésilien dans la cadre du Accord de Coopération Internationel - CAPES/COFECUB (2002/2006)

2 UM2 – LIRMM Slide 2 / 21 Plan Introduction Méthodologie Travaux Réalisés Conclusions / Perspectives Introduction Méthodologie Travaux Réalisés Conclusions / Perspectives

3 UM2 – LIRMM Slide 3 / 21 Introduction But de la thèse –Proposer une architecture pour la Cryptographie –Hypothèses préliminaires: –Les architectures à grain épais sont viables pour la cryptographie. –La reconfiguration peut apporter quelque chose à des applications cryptographiques (flexibilité, securité, etc) –Ladéquation algorithme-architecture peut tomber dans une proposte dune nouvelle façon de représenter les grands nombres entiers.

4 UM2 – LIRMM Slide 4 / 21 Introduction Cryptographie à clé publique –Exemples: RSA, ElGammal, Courbes Elliptiques adversaire Source des clés chiffrage texte en clair source dechiffrage texte en clair destination Canal non-securisé AliceBernard e mm c d Canal non-securisé c = m e mod nm = c d mod n

5 UM2 – LIRMM Slide 5 / 21 Les opérateurs arithmetiques pour la cryptographie à clé publique –Les algorithmes Mermle-Hellman(1978), RSA(1978), Pohlig-Hellman (1978), Rabin (1979), El Gammal (1984), Courbes Elliptiques (1985) et LUC (1993) utilisent larithmetique modulaire –Les opérations en jeu sont: Introduction Réduction modulaire Addition Multiplication et exponentiation Inversion

6 UM2 – LIRMM Slide 6 / 21 RSA 1.Clé publique: Choisir p et q qui doivent être deux grands nombres premiers, et calculer le produit: Choisir une clé de chiffrement aléatoire e telle que e et (p-1) (q-1) soient premiers entre eux. 2.Clé privée Utiliser lalgorithme dEuclide pour calculer la clé de dechiffrement d, tel que: 3.Chiffrement 4.Dechiffrement Introduction

7 UM2 – LIRMM Slide 7 / 21 Méthodologie Adéquation Algorithme Architectur e Silicium

8 UM2 – LIRMM Slide 8 / 21 Méthodologie Adéquation Algorithme Architectur e Silicium

9 UM2 – LIRMM Slide 9 / 21 Méthodologie Adéquation Algorithme Architectur e Silicium CRT, RNS, MRS

10 UM2 – LIRMM Slide 10 / 21 Méthodologie Adéquation Algorithme Architectur e Silicium CRT, RNS, MRS

11 UM2 – LIRMM Slide 11 / 21 Travaux Réalisés Implémentation de lalgorithme de Montgomery GPP DSP ARGE (Systolic Ring) FPGA (direction à distance) Développement des outils à laide à programmation du Systolic Ring LÉtat de lArt

12 UM2 – LIRMM Slide 12 / 21 Travaux Réalisés Lalgorithme de Montgomery Version Bit Version Mot

13 UM2 – LIRMM Slide 13 / 21 Travaux Réalisés SRing (VLSI03) Technologie : ARGE SRing Fréquence : 200MHz Taille Clé : 16 bits Algorithme: Version bit Operative layer

14 UM2 – LIRMM Slide 14 / 21 Travaux Réalisés SRing (VLSI03) Operative layer Dnode local controllerDnode datapath

15 UM2 – LIRMM Slide 15 / 21 Travaux Réalisés SRing (VLSI03) U = 0 for i=0 to n-1 U = U + A i.B U = (U +U 0.N) >> 2 Endfor If U n > N then U = U n – N else U = U n 1- R 0 A AND R 9 2- R 1 B * R 0 3- R 15 R 15 + R 1 4- R 14 R 15 AND R 9 5- R 14 R 14 * N 6- R 15 R 15 + R R 15 R 15 >> 1 8- A A >> Preloaded in registers

16 UM2 – LIRMM Slide 16 / 21 Travaux Réalisés SRing Web Tools

17 UM2 – LIRMM Slide 17 / 21 Travaux Réalisés SRing Web Tools Configurator

18 UM2 – LIRMM Slide 18 / 21 Travaux Réalisés SRing Web Tools Analyzer

19 UM2 – LIRMM Slide 19 / 21 Travaux Réalisés AnnéeAuteurCibleAlgorithme Taille clé FréquenceCyclesDébitTempsSurface 1991HAFNERASICDES20Mbps 1993BERTINARGERSA/ Enc51240 MHZ600Kbps 1993ELDRIDGEASICMMM 1996SOUSADSPExp Mod MHZ253821,321ms 1997ROYOASICMMM76850 MHZ Kbps0,008ms77 mm² 1999BLUMFPGAEMM ms3786 CLB 1999TAYLORARGEIDEA MHZ126.6Kbps 1999BAILEYDSPRSA / Sig-Ver MHZ11.7/1.2ms 2000 GROBSCHÄDL ASICMMBarret2x512 (CRT)200 MHZ2272.5Mbps70 mm² 2000PHILLIPSSMART CARD RSA /Sig1024 (CRT)25 MHZ887ms 2001TENCAASICMMM MHZ0.11ms16Kgates 2001GOODMANASICEMM+CRT MHZ17ms8.4 mm² 2001NOZAKIASICRSA / Sig-Ver2048 (CRT)80 MHZ29.2/8.9ms6.9 mm² 2002NEDJAHFPGAMMM MHZ0.27ms639 CLB 2002DALYFPGAMMM MHZ20470,017ms87 CLB 2002 DESCHAMPS FPGAMMM3225 MHZ0,000325ms334 CLB 2003ÖRSFPGAMMM MHZ0,032 ms2853 CLB 2003SRingARGEMMM16200 MHZ0,004 ms2 mm² Létat de lart – Létat de lart – Raw Data

20 UM2 – LIRMM Slide 20 / 21 Conclusions Conclusions –Les ARGE ne semblent pas être bien adaptés à des applications cryptographiques –Lopération la plus chronofage cest aussi difficilement parallélisable –Jusquà ce moment (et à ma connaissance), il ny a aucune implémetation des algorithmes de cryptographie que se sert de la reconfiguration (dynamique ou statique) Perspectives –Investiguer le RNS –Étudier plusieurs algorithmes de crypto –Découvrir à propos de la multicryptographie Conclusions –Les ARGE ne semblent pas être bien adaptés à des applications cryptographiques –Lopération la plus chronofage cest aussi difficilement parallélisable –Jusquà ce moment (et à ma connaissance), il ny a aucune implémetation des algorithmes de cryptographie que se sert de la reconfiguration (dynamique ou statique) Perspectives –Investiguer le RNS –Étudier plusieurs algorithmes de crypto –Découvrir à propos de la multicryptographie

21 UM2 – LIRMM Slide 21 / 21 Conclusions Questions For further information –http://www.lirmm.fr/~mesquitahttp://www.lirmm.fr/~mesquita –http://www.lirmm.fr/~w3mic/SRING/http://www.lirmm.fr/~w3mic/SRING/ Questions For further information –http://www.lirmm.fr/~mesquitahttp://www.lirmm.fr/~mesquita –http://www.lirmm.fr/~w3mic/SRING/http://www.lirmm.fr/~w3mic/SRING/?

22 UM2 – LIRMM Slide 22 / 21 Conclusions Le RNS Exemple: RNS base : {m 0, m 1,m 2 } = {3, 5, 7} X=(100) 10 = (1, 0, 2) RNS m0m0 Y=(2) 10 = (2, 2, 2) RNS m1m1 m2m2 * Y=X+Y = (2, 0, 4) RNS y2 = (2.2) mod 7 = 4 y1 = (2.0) mod 5 = 0 y0 = (2.1) mod 3 = 2 = (200) 10 Il est possible multiplier des grands nombres à travers de la manipulation des petits résidus Possibilité travailler en parallèle !

23 UM2 – LIRMM Slide 23 / 21 Conclusions Le RNS X=( ) 10 Utilisant la base RNS suivante ={991,997,1009} X RNS =[835, 294, 688] m0m0 m1m1 m2m2 Y RNS = X RNS b mod N RNS N=( ) 10 RNS EXP RNS EXP RNS EXP Calcul en Parallèlle de blocs de 16 bit dun nombre de n*16 bit

24 UM2 – LIRMM Slide 24 / 21 Conclusions Perspectives Il faut –Implémenter pour prouver qui cela marche –Évaluer le coût du pre-calcul de M –Analyser le coût du post traitement pour retrouver le bon M, et le temps nécessaire pour passer à base normale Perspectives Il faut –Implémenter pour prouver qui cela marche –Évaluer le coût du pre-calcul de M –Analyser le coût du post traitement pour retrouver le bon M, et le temps nécessaire pour passer à base normale

25 UM2 – LIRMM Slide 25 / 21 Conclusions Conclusions Des architectures reconfigurables à grain épais (ARGE) peuvent accélérer les algorithmes de cryptographie Les ARGE permettent la cryptographie des messages (texte), et en plus des vidéos et audio, grâce à sa capacité de traitement parallèle Les travaux futures concernent la démonstration de la praticabilité du RNS sur le RSA et ECC implémentés dans les architectures reconfigurables à grain épais.

26 UM2 – LIRMM Slide 26 / 21 Létat de lart Royo (ED&TC97) Technologie : ASIC CMOS 0,7µm Fréquence : 50MHz Taille Clé : 762 bits Algorithme: Version bit Caractéristiques Chemin de données Multiplicateur pour qi*M Multiplicateur pour ai*B 2 étapes dadditionneurs à retenue anticipée Usage de la technique de CSR Chemin de données interne 64/762

27 UM2 – LIRMM Slide 27 / 21 Létat de lart Royo (ED&TC97) Caractéristiques Mémoire Single port, jusquà 512 mots de 16 bits Joue le rôle de buffer entre la CPU et le chemin de donnés Contrôle Machine détat finis Les opérations pour réaliser le RSA doivent être arrangées par la CPU Impossible dimplémenter le séquencement des signaux internes

28 UM2 – LIRMM Slide 28 / 21 Létat de lart Tenca (CHES01) Technologie : ASIC AMI 0,5µm Fréquence : 50MHz Taille Clé : 1024 bits Algorithme: Version bit Caractéristiques Vue de lensemble High radix Montgomery Multiplier Utilise CSA Calcule qy et qm en utilisant une look-up table Deux bloques principaux IO et Noyau Un bloque de contrôle fournit les signaux et fait la synchronisation du système Utilise la codification de Booth pour réduire la complexité

29 UM2 – LIRMM Slide 29 / 21 Létat de lart Tenca (CHES01) Caractéristiques Chemin de donnés Pipeline de cellules de multiplication (MMCells) séparées par des registres Un étage du pipeline consiste dune MMCell et dun registre Chaque MMCell implémente une itération de la boucle

30 UM2 – LIRMM Slide 30 / 21 Létat de lart Tenca (CHES01) Exemple avec racine 8

31 UM2 – LIRMM Slide 31 / 21 Létat de lart Nedjah (SBCCI02) Technologie : FPGA Spartan Fréquence : 50MHz Taille Clé : 1024 bits Algorithme: Version bit Caractéristiques Algorithme niveau bit, modifié pour profiter des caractéristiques du FPGA Valeurs stockées en LUTs

32 UM2 – LIRMM Slide 32 / 21 Létat de lart Nedjah (SBCCI02) Caractéristiques Architecture systolique (64x64) Chemin de données 1024 bits Surface augmente linéairement par rapport à la taille de la clé

33 UM2 – LIRMM Slide 33 / 21 Létat de lart Daly (FPGA02) Technologie : FPGA Virtex Fréquence : 50MHz Taille Clé : 64 bits Algorithme: Version bit Caractéristiques Architecture du type double additionneur Décalage à gauche de A pour forcer les LSB de Si-1 à zéro Les deux additionneurs fonctionnent presque en parallèle

34 UM2 – LIRMM Slide 34 / 21 Létat de lart Örs (IPDPS02) Technologie : FPGA Virtex-E Fréquence : 100MHz Taille Clé : 1024 bits Algorithme: Version bit Caractéristiques Architecture du type Vecteur Systolique Un contrôleur du type FSM Chemin de données de 1024 bits, basé sur des Cellules de Multiplication Modulaire

35 UM2 – LIRMM Slide 35 / 21 Létat de lart Örs (IPDPS02) Caractéristiques MMMC: calcule chaque bit de R Vecteur Systolique: calcule chaque itération du algorithme MMMCircuit: Calcule A x B x R^-1 mod N

36 UM2 – LIRMM Slide 36 / 21 Létat de lart AnnéeAuteurCibleAlgorithme Taille clé FréquenceCyclesDébitTempsSurface 1991HAFNERASICDES20Mbps 1993BERTINARGERSA/ Enc51240 MHZ600Kbps 1993ELDRIDGEASICMMM 1996SOUSADSPExp Mod MHZ253821,321ms 1997ROYOASICMMM76850 MHZ Kbps0,008ms77 mm² 1999BLUMFPGAEMM ms3786 CLB 1999TAYLORARGEIDEA MHZ126.6Kbps 1999BAILEYDSPRSA / Sig-Ver MHZ11.7/1.2ms 2000 GROBSCHÄDL ASICMMBarret2x512 (CRT)200 MHZ2272.5Mbps70 mm² 2000PHILLIPSSMART CARD RSA /Sig1024 (CRT)25 MHZ887ms 2001TENCAASICMMM MHZ0.11ms16Kgates 2001GOODMANASICEMM+CRT MHZ17ms8.4 mm² 2001NOZAKIASICRSA / Sig-Ver2048 (CRT)80 MHZ29.2/8.9ms6.9 mm² 2002NEDJAHFPGAMMM MHZ0.27ms639 CLB 2002DALYFPGAMMM MHZ20470,017ms87 CLB 2002 DESCHAMPS FPGAMMM3225 MHZ0,000325ms334 CLB 2003ÖRSFPGAMMM MHZ0,032 ms2853 CLB 2003SRingARGEMMM16200 MHZ0,004 ms2 mm²

37 UM2 – LIRMM Slide 37 / 21 Létat de lart AnnéeAuteurCibleAlgorithme Taille clé FréquenceCyclesDébitTempsSurface 1991HAFNERASICDES20Mbps 1993BERTINARGERSA/ Enc51240 MHZ600Kbps 1993ELDRIDGEASICMMM 1996SOUSADSPExp Mod MHZ253821,321ms 1997ROYOASICMMM76850 MHZ Kbps0,008ms77 mm² 1999BLUMFPGAEMM ms3786 CLB 1999TAYLORARGEIDEA MHZ126.6Kbps 1999BAILEYDSPRSA / Sig-Ver MHZ11.7/1.2ms 2000 GROBSCHÄDL ASICMMBarret2x512 (CRT)200 MHZ2272.5Mbps70 mm² 2000PHILLIPSSMART CARD RSA /Sig1024 (CRT)25 MHZ887ms 2001TENCAASICMMM MHZ0.11ms16Kgates 2001GOODMANASICEMM+CRT MHZ17ms8.4 mm² 2001NOZAKIASICRSA / Sig-Ver2048 (CRT)80 MHZ29.2/8.9ms6.9 mm² 2002NEDJAHFPGAMMM MHZ0.27ms639 CLB 2002DALYFPGAMMM MHZ20470,017ms87 CLB 2002 DESCHAMPS FPGAMMM3225 MHZ0,000325ms334 CLB 2003ÖRSFPGAMMM MHZ0,032 ms2853 CLB 2003SRingARGEMMM16200 MHZ0,00032 ms2 mm²


Télécharger ppt "UM2 – LIRMM Létat de lart en implémentations en matériel de lalgorithme de Montgomery Doctorant: Daniel Mesquita Direction de thèse: Michel Robert / Lionel."

Présentations similaires


Annonces Google