Шесть инноваций, способствующих повышению производительности криптографического оборудования

Чтобы ускорить зарождение криптографии завтрашнего дня, отрасли потребуется разрабатывать изобретательные усовершенствования оборудования и оптимизированные программные решения, которые работают вместе, чтобы уменьшить требования к вычислительным ресурсам. Хорошая новость в том, что мы ни в коем случае не начинаем с нуля.

Вполне вероятно, что в будущем все, от вашего списка покупок до ваших медицинских карт, будет зашифровано. Это захватывающая идея, но область криптографии особенно не урегулирована, и сейчас проводится большая работа, чтобы обеспечить надежную защиту данных в будущем.

К каждому байту данных могут применяться множественные криптографические операции, поскольку данные криптографически защищены на нескольких уровнях программного обеспечения, сети и стеков хранения. Эти процессы поддерживают критически важные бизнес-функции, требующие надежной защиты, но на уровне оборудования они относятся к числу наиболее ресурсоемких из существующих операций. Спрос на криптографические вычисления продолжает расти, объем данных, генерируемых каждый год, растет экспоненциально, а организации используют ключи большего размера, а также несколько одновременных криптографических алгоритмов для повышения безопасности. При этом требования к вычислениям продолжают расти.

Чтобы бороться с проблемой стоимости криптографических вычислений, аппаратная промышленность работает над созданием новых руководящих принципов, улучшений микроархитектуры и инновационных методов оптимизации программного обеспечения. Яркие примеры такого прогресса за последние годы включают введение инструкций процессора с фиксированными функциями следующего поколения, которые снизили вычислительные требования для симметричного шифрования Advanced Encryption Standard (AES) и более поздних алгоритмов FIPS. В результате за последние 10 лет организации стали все больше стремиться к внедрению надежных криптографических шифров для повышения безопасности данных и обмена данными.

Но поскольку достижения в области квантовых вычислений продолжают ускоряться, эффективность безопасности как симметричных, так и асимметричных алгоритмов шифрования может оказаться под угрозой. Увеличение размеров ключа (со 128 до 256 бит) может помочь сделать симметричные алгоритмы (такие как AES) более устойчивыми к квантовым атакам, но, опять же, это решение сопряжено с более высокими затратами на вычисления. Асимметричные криптоалгоритмы (такие как RSA и ECDSA), скорее всего, тоже не оправдают себя. Многие говорят, что грубая мощь квантовых компьютеров убьет шифрование, но мы не думаем, что это так.

Вышеупомянутые существующие схемы шифрования, вероятно, будут вытеснены новыми постквантовыми криптографическими подходами. Отрасль активно работает над переходом на новые стандарты криптографии, подходящие для решения этих надвигающихся постквантовых проблем безопасности. Фактически, многие предложения уже были представлены на конкурс постквантовой криптографии (PQC) NIST, из которых существуют различные требования с точки зрения размера ключа, характеристик хранения и вычислений.

По мере приближения эры квантовых вычислений отрасли необходимо будет сплотиться, чтобы перейти к новым методам и стандартам.

Как будет выглядеть этот сдвиг? Переход будет длительным, и существующая криптография останется в силе до тех пор, пока отрасль не сможет полностью принять новые квантово-устойчивые алгоритмы. Мы ожидаем, что это вызовет высокую вычислительную нагрузку, и что организации не будут широко применять более сильное шифрование, пока лежащие в основе постквантовые алгоритмы не станут экономически устойчивыми с точки зрения производительности вычислений.

Чтобы ускорить зарождение криптографии завтрашнего дня, отрасли необходимо будет разработать инновационные усовершенствования оборудования и оптимизированные программные решения, которые будут работать вместе, чтобы уменьшить требования к вычислительным ресурсам. Хорошая новость в том, что мы ни в коем случае не начинаем с нуля.

Вот шесть ключевых примеров улучшений криптографической производительности и инноваций, происходящих сегодня:

1. Криптографические алгоритмы безопасности транспортного уровня (TLS) - Протоколы TLS работают в два этапа. Во-первых, это этап инициации сеанса. Когда сеанс инициируется, клиент должен передать частные сообщения на сервер, используя метод шифрования с открытым ключом (часто RSA), прежде чем протокол сгенерирует общий секретный ключ. RSA основан на модульном возведении в степень, дорогостоящем вычислительном механизме, который производит большую часть циклов процессора инициации сеанса TLS. Сочетание RSA с таким алгоритмом, как криптография на основе эллиптических кривых (ECC), с использованием таких методов, как совершенная прямая секретность, может обеспечить еще большую безопасность.

На втором этапе передается большой объем данных. Протоколы шифруют пакеты данных для обеспечения конфиденциальности и используют код аутентификации сообщения (MAC) на основе криптографического хэша данных для защиты от любых попыток изменить передаваемые данные. Алгоритмы шифрования и аутентификации защищают передачу больших объемов данных TLS, и во многих случаях их объединение может повысить общую производительность. Некоторые комплекты шифров, такие как AES-GCM, даже определяют комбинированные режимы «шифрование + аутентификация».

2. Криптография с открытым ключом - Для поддержки улучшенной производительности процессов умножения «больших чисел», часто встречающихся в шифрах с открытым ключом, некоторые поставщики создают новые наборы инструкций. Например, процессоры Intel на базе Ice Lake представили поддержку архитектуры набора команд (ISA) AVX512 Integer Fused Multiply Add (AVX512_IFMA). Инструкции умножают восемь 52-битных целых чисел без знака, находящихся в широких 512-битных (ZMM) регистрах, производят старшую и младшую половину результата и добавляют ее в 64-битный аккумулятор. В сочетании с методами оптимизации программного обеспечения (такими как обработка с несколькими буферами) эти инструкции могут обеспечить значительное повышение производительности не только для RSA, но и для ECC.

3. Симметричное шифрование - Два усовершенствования инструкций увеличивают производительность для симметричного шифрования AES:векторизованное AES (VAES) и векторизованное умножение без переноса. Инструкции VAES были расширены для поддержки векторной обработки до четырех блоков AES (128-битных) одновременно с использованием широких 512-битных (ZMM) регистров, и при правильном использовании обеспечат повышение производительности для всех режимов AES операция. Некоторые поставщики также расширили поддержку векторной обработки до четырех операций умножения без переноса одновременно с использованием широких 512-битных регистров (ZMM), чтобы обеспечить дополнительную производительность хеширования Галуа и широко используемого шифра AES-GCM.

4. Хеширование - Можно повысить производительность вычислений, создав новые расширения для алгоритма безопасного хеширования (SHA), который преобразует данные произвольного размера в фиксированный размер 256 бит. Эти расширения включают инструкции, которые обеспечивают значительное улучшение производительности SHA-256, позволяя использовать больше криптографического хеширования.

5. Функция сшивания - Сшивание функций было впервые применено еще в 2010 году и представляет собой метод оптимизации двух алгоритмов, которые обычно работают в комбинации, но последовательно, таких как AES-CBC и SHA256, и объединяют их в единый оптимизированный алгоритм, ориентированный на максимальное увеличение ресурсов процессора и пропускной способности. Результатом является точное чередование инструкций каждого алгоритма, так что оба алгоритма выполняются одновременно. Это позволяет исполнительным модулям процессора, которые в противном случае простаивали бы при выполнении одного алгоритма из-за зависимостей данных или задержек выполнения инструкций, выполнять инструкции из другого алгоритма и наоборот. Это очень актуально, поскольку алгоритмы по-прежнему имеют строгие зависимости, которые современный микропроцессор не может полностью распараллелить.

6. Мультибуферность - Мультибуфер - это инновационный и эффективный метод параллельной обработки нескольких независимых буферов данных для криптографических алгоритмов. Поставщики ранее реализовали этот метод для таких алгоритмов, как хеширование и симметричное шифрование. Одновременная обработка нескольких буферов может привести к значительному повышению производительности - как в случае, когда код может использовать преимущества инструкций с несколькими данными одной инструкции (AVX / AVX2 / AVX512), так и даже там, где это невозможно. Это важно, поскольку для обработки большего количества данных требуется криптографическая обработка, а наличие более широких каналов передачи данных процессора позволит отрасли идти в ногу со временем.

Настоящие квантовые вычисления появятся раньше, чем мы узнаем об этом, и отраслевой образ мышления уже начал меняться от «должны ли эти данные быть зашифрованными?» на «почему эти данные не зашифрованы?» Как сообщество, мы должны сосредоточиться на внедрении продвинутой криптографии на аппаратном уровне, а также на сопутствующих алгоритмических и программных инновациях для решения проблем, возникающих в постквантовом мире. Это приведет к большему количеству прорывов в производительности и безопасности множества важных алгоритмов шифрования и поможет ускорить переход к схемам криптографии следующего поколения, которые потребуются отрасли в ближайшее десятилетие.

Ваджди Фегали является научным сотрудником Intel.

>> Эта статья изначально была опубликована на нашем дочернем сайте EE Times.

Связанное содержание:

• Оценка модели безопасности Интернета вещей по сравнению с отраслевыми стандартами.
• Руководство по безопасному подключению устройств Интернета вещей к облаку.
• Основы SRAM PUF и способы ее развертывания для обеспечения безопасности Интернета вещей
• Введение в конфиденциальные периферийные вычисления для безопасности Интернета вещей
• Безопасность Интернета вещей - Криптография
• Понимание мер безопасности NIST Framework

Чтобы получить больше информации о Embedded, подпишитесь на еженедельную рассылку Embedded по электронной почте.