|
|
  |
пара вопросов по ПЛИС и шифрованию, от не специалиста |
|
|
|
Sep 13 2011, 07:44
|
Частый гость
 
Группа: Свой
Сообщений: 116
Регистрация: 14-05-05
Из: snz->ekb->msk.
Пользователь №: 5 026

|
День добрый а проконсультируйте меня пожалуйста нам очень нужно, что бы ПЛИС считала ГОСТовые подписи, хеш и шифрование, на очень высоких скоростях "очень высокие скорости" - в случае шифрования, это от 4 гигабит/с а в случае хеш и подписей - от 10ти подписей в секунду. собственно, у меня вопросы: 1. это на плис реализуемо? какая плис потянет по производительности? 2. если да, то с перспективой упаковки этого в HardCopy или eASIC 3. собственно, ищем человека(ов) в команду, способных это сделать за вменяемый срок 4. и да, собственно, как это по срокам? спасибо /p/s наверно место этому топику в "системы на плис", перенесите плз если не подходит сюда =)
|
|
|
|
|
Sep 13 2011, 09:08
|
Вечный ламер
     
Группа: Модераторы
Сообщений: 7 248
Регистрация: 18-03-05
Из: Томск
Пользователь №: 3 453

|
Цитата(katarsis @ Sep 13 2011, 02:44)  День добрый а проконсультируйте меня пожалуйста нам очень нужно, что бы ПЛИС считала ГОСТовые подписи, хеш и шифрование, на очень высоких скоростях "очень высокие скорости" - в случае шифрования, это от 4 гигабит/с а в случае хеш и подписей - от 10ти подписей в секунду. собственно, у меня вопросы: 1. это на плис реализуемо? какая плис потянет по производительности? 2. если да, то с перспективой упаковки этого в HardCopy или eASIC 3. собственно, ищем человека(ов) в команду, способных это сделать за вменяемый срок 4. и да, собственно, как это по срокам? спасибо /p/s наверно место этому топику в "системы на плис", перенесите плз если не подходит сюда =) 1. Да 2. Да 3. "дорого, быстро, дешево" - выберите любые два пункта 4. от полугода. UPD. ошибся в формуле, вместо "дорого, быстро, дешево" - надо "дорого, быстро,качественно" %)
--------------------
|
|
|
|
|
Sep 13 2011, 09:33
|
Частый гость
 
Группа: Свой
Сообщений: 116
Регистрация: 14-05-05
Из: snz->ekb->msk.
Пользователь №: 5 026

|
Цитата 3. "дорого, быстро, дешево" - выберите любые два пункта качественно + не очень дорого и не очень долго.
|
|
|
|
|
Sep 13 2011, 11:07
|
Знающий
   
Группа: Свой
Сообщений: 529
Регистрация: 15-06-05
Из: Питер
Пользователь №: 6 032

|
Цитата(des00 @ Sep 13 2011, 20:32)  это фантастика %) ЗЫ. на форуме выкладывались сорцы госта, найдите хорошего плисовода (автора выложенных сорцов  ), знакомого с криптографией, на основе этих сорцов сделает  Разве выкладывались? Помню этой зимой-весной, я создавал темку про шифрование ГОСТ-ом и даже собирался выложить сырцы, но не помню выкладывал или нет. katarsisВ принципе могу покопаться и выложить сырцы по ГОСТ, но там следующие ограничения: 1). нет имитовставки (добавить не сложно); 2). выполняется за 64 такта.
--------------------
Россия это даже не страна. Россия это секрет, завернутый в загадку и укрытый не проницаемой тайной...
|
|
|
|
|
Sep 13 2011, 11:16
|
Вечный ламер
     
Группа: Модераторы
Сообщений: 7 248
Регистрация: 18-03-05
Из: Томск
Пользователь №: 3 453

|
Цитата(wolfman @ Sep 13 2011, 06:07)  Разве выкладывались? если мне память не изменяет вроде RedCat (вроде такой ник) выкладывал, я их даже ковырял немного . Цитата 2). выполняется за 64 такта. пусть будет 64 такта по одному биту на 100МГц, итого 1,56 мегабита на блок, для 100 мегабит нужно будет 64 блока, для 1 гигабита 640 %)))
--------------------
|
|
|
|
|
Sep 13 2011, 11:26
|
Знающий
   
Группа: Свой
Сообщений: 529
Регистрация: 15-06-05
Из: Питер
Пользователь №: 6 032

|
Цитата(des00 @ Sep 13 2011, 21:46)  если мне память не изменяет вроде RedCat (вроде такой ник) выкладывал, я их даже ковырял немного . Стало быть я их не нашел, хотя может и не искал, т.к. к моменту своего топика сваять успел. Там блоки по 64 бита используются.
--------------------
Россия это даже не страна. Россия это секрет, завернутый в загадку и укрытый не проницаемой тайной...
|
|
|
|
|
Sep 14 2011, 07:26
|
Знающий
   
Группа: Участник
Сообщений: 835
Регистрация: 9-08-08
Из: Санкт-Петербург
Пользователь №: 39 515

|
Один многотактовый модуль шифрования может обрабатывать блок 64 бита за 32 такта. Если использовать spartan 6, и не использовать конвейеризацию, тактовая частота будет около 100Мгц, ресурсы на один модуль - 32/4 слайсов для сложения, 32/4 - для перекодирования, 32/4 для хранения подключей и 32/4 для XOR, и ещё десяток слайсов для управления. Для 4 гигабит/с надо 20 модулей, соответственно 160 слайсов для сложения и столько же для распределённой памяти(если мы хотим загружаемые S-блоки). И ещё непонятно сколько для управления протоколами. При вычислении хеша можно параллельно задействовать 4 модуля шифрования, таким образом максимальная скорость в одном потоке будет порядка 0.8 Гб/с. Лучше поставить 32 модуля по схеме "4 параллельно, 8 последовательно" для оптимизации записи и хранения подключей. Для имитовставки параллельное шифрование невозможно, зато раундов 16, поэтому будет 0.4 Гб/с на поток.
Для проверки/генерации подписей можно использовать комбинацию Microblaze и специального сопроцессора для операций с длинными целыми по модулю. С двумя 32-битными сумматорами сопроцессор будет выполнять перемножение по модулю(если в лоб) 256 битных чисел за 256*(256/32)*2 == 4096 тактов. При частоте 100МГц - 24414 умножений в секунду. Если на одну подпись нужно порядка 50 умножений, то имеем 500 подписей в секунду. Ещё требуется инверсия, она должна быть примерно в 5 раз медленнее умножения, зато только одна на подпись. Всё это должно влезать в XC6SXL16.
Хеширование 4 Гб/с на один поток, видимо, не получится даже с HardCopy, только на ASIC.
|
|
|
|
|
  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|