http://setdsp.ru/products/instrumental/pci/setmatrixS2.html

Подскажите, есть у кого-нибудь опыт разработки или эксплуатации подобных устройств?
К кому можно обратитьтся для покупки подобного вычислителя, кроме упомянутой фирмы? А то само устройство старовато - на сайте есть упоминание о том, что оно разработано в 2000 году. Должно же за 5 лет появиться что-то более эффективное в пересчете на производительность/стоимость ?

PS. Интересует все это применительно к простым целочисленным (и логическим) вычислениям...

Это когда то для нашего проекта делали. Так что опыта и всего остального теперь по подобным схемам уйма Как раз потоковый вычислитель это и был.

Насчет приобрести можно к нам и обращаться, если такуюже (вроде 3 таких платы без дела валяются)
Насчет поновее, можно из Spartan-3 собрать. но тут думать и обсуждать надо.

Вообшем, поточней вводные вопросы задайте, с радостью отвечу

shumilin (собака) onboard.ru

конкретней?
интересует реконфигурируемый вычислитель такой мощности, чтобы на нем можно было перебирать, к примеру, 56-битный ключ DES за приемлемое время (неделю-месяц).
Только чтобы этот вычислитель был перепрограммируемым, а не на ASIC...

Встречные вопросы:

1. Схема или хотябы алгоритм перебора ключей у Вас уже реализован?

2. откуда и как планируектся подача исходных данных ?

3. Каким образом осуществляется решение о том что ключ верен ?

4. В честь чего Вы решили что Вам нужно столько милионов вентелей ? Может вам надо наоборот много памяти в алгоритме.

5. Может просто взять самый жирный кристалл из существующих типа там 8 млн вентелей или какие сейчас самые большие ? Или хотите сэкономить? Просто бесплатный сыр бывает только в мышеловке...

Т.е. собирая таких монстров действительно можно получить много милионов вентелей за небольшие деньги, но кое чего потеряете точно (например частоту, неэфиктивность использования этих самых вентелей итп)

Вообшем надо считать, считать и считать ...
Реализовать весь алгоритм, если влазит в один кристалл, то и ладненько в один и впихиать, если нет, то тут уже думать ....

Какой DES перебирать собираетесь? Тройной или одинарный?
А то для одинарного вообще аналитический взлом есть! :-)

Вот материал, как кто-то (Richard Clayton and Mike Bond) сделали перебор DES 56 при помощи NIOS на APEX'е. Среднее время подбора - меньше суток.

Можно начинать наслаждаться эрой быстрых вычислителей.

Вычислитель должен быть по большей части универсален, посему говорить о том, есть ли реализация алгоритма уже - нет смысла.
1. Имеющиеся в сети реадизации DES укладываются в ~20000 логических элементов и выдают результат за один такт.
2. Подачу новых ключей можно организовать внутри ПЛИС - обычный инкремент 56-битного вектора.
3. Будем считать, что 64-битный результат шифрования фиксированного входа сравнивается с 64-битным эталоном.
4. Не вижу, как тут можно много памяти использовать.
5. Жирные вентили страдают нехорошим недостатком - в них много лишнего напихано. Для данной задачи не к чему: встроенные процессоры, DSP, умножители, память...

В общем, задача плавно переформулируется в поиск механизма связывания немалого (порядка 500) ПЛИС в единый комплекс, а также поиска методов управления ими. Типа, кластер, только на плисах...

PS. DES взят просто для примера, чтоб был понятен класс алгоритмов...

По поводу использования памяти: объём зависит от задачи и алгоритма.

К примеру, если Вы организуете атаку Бихама и Кохера на архив zip, то Вам потребуется достаточно много памяти.


И ещё. Где-то в интернете (сейчас не помню) лежат материалы по перебору ключей для DES на массиве ПЛИСин. При участии ребят из RSA Security (http://www.rsasecurity.com/). Вобщем, материалы можно попробовать найти через их сайт.

Эта ссылка и есть "аналитический взлом"?
Может я чего-то не понял, но по приведенной ссылке достаточно странный документ лежит.
Зачем они пишут про НИОС? Неужели они пайплайн под ниосом организовали?
А их атака - это не на дес, это на любом алгоритме прокатит. Они ж находят хотя бы один ключ из данных, набранных на 16383 ключах. Ничего странного в том, что в какой-то ключ они попадут за 2в56/2в14 что есть 2в42 степени попыток и не представляет из себя вычислительно сложной задачи.

Нет. Это перебор. Материалы по аналитическому взлому надо искать. Например, через http://citforum.ru


Что касается 2в42 "не представляет из себя вычислительно сложной задачи", то это всего лишь пример. Я думал, что Вам будет любопытно.

о, в связи с атакой на зип открылись новые нюансы...
а если не секрет, много памяти и вентелей нужно для ее реализации?
Т.е. какими ПЛИС можно ограничиться для построения такого вычислителя?

По поводу DES, эта статья?
"DES Cracking on the Transmogrifier 2a"
by: Ivan Hamer, Paul Chow
была в Спрингере за 1999 год...

PS. А по аналитическому взлому ничего не нашел

По поводу атак на ZIP:
http://www.woodmann.com/fravia/mike_zipattacks.htm
Из этого документа можно сделать оценку использования памяти.
Критично для plain-text атак.
Так же рекомендую посмотреть за использованием памяти Advanced ZIP Password Recovery.
В инете существуют подобные программы с открытым кодом.


В прикреплённом файле (странички задом наперёд - сорри) - описание атаки Бихама и Кохера.

Сообщение отредактировал eternal - Jun 13 2005, 18:23

хотелось получить оценку памяти быстрей, чем после прочтения статей, о их наличии я знаю
Но все равно спасибо!

Вот, нашел кластер:
http://www.starbridgesystems.com/hypercomputers.htm
там даже среда по его программированию имеется (Viva)...

Все классно, если не вдумываться в суть. А она в том, что это все, скорее всего, только на словах. А Вивы вообще нет
Видел где-то анонс, в котором говорилось, что эта штука тотальным перебором сможет 128-битную IDEA колоть... Позор, так врать...

И ещё:
В версии WinZip 9.0 поддерживаются криптостойкие алгоритмы (AES 128/256 ...).
А "старый" WinZip в большинстве случаев и на домашнем компьютере вскрывается.

Так что стоит задуматься о целесообразности решения этой задачи.

WinZip (InfoZip) вскрывается при наличии от 5 файлов в архиве, если я не ошибаюсь... А есть еще и PKZIP...
А в приведенной ссылке на Вудмана есть фраза "We can break a file with work equivalent to encrypting around 2**38 bytes and negligible memory." Т.е. памяти, вроде как, не много нужно...

Кстати, а какими средствами можно программировать несколько связанных между собой ПЛИС? Так чтобы в том же Квартусе, к примеру, чего-нибудь описать, чтоб он сам большие алгоритмы мог раскладывать на несколько ПЛИС? Он умеет это?