Partea teoretica : Accelerarea criptografiei utilizand clustere FPGA 3 White hats versus black hats 3 Provocarile calulului criptografic 4 Studiu de caz: FPGA-urile pentru spargerea parolelor 5 Vulnerabilitatea protectiei digitale 7 Atacuri rapide datorate FPGA-urilor 7 Asigurarea securitatii pe termen foarte lung 8 Partea practica : Algoritmul de criptare RIJNADEL 9 BAZELE MATEMATICE 9 Descrierea algoritmului Rijndael 12 Implementarea algoritmului utilizand procesoare de 8 si 32 biti 13 Compatibilitatea hardware-ului 17 Caracteristici de performanta 18 Rezistenta la atacuri cunoscute 19 Avantaje si limitari 21 Limitari 22 Concluzii 22 Bibliografie 23
Accelerarea criptografiei utilizand clustere FPGA Exista un razboi rece, international in curs de desfasurare, o batalie care afecteaza fiecare consumator si producator de date. Pe de o parte din aceasta batalie sunt criptografi care lucreaza pentru a proteja securitatea noastra nationala si confidentialitatea informatiilor noastre cu caracter personal , prin metode de criptare din ce in ce mai puternice, si prin teste de atac . Pe de alta parte, sunt hackeri , criminali , si guvernele ostile care folosesc metode din ce in ce mai sofisticate de cracare pentru a accesa date aparent sigure . Armele in acest razboi includ calculatoare din ce in ce mai sofisticate , si sisteme paralele care sunt construite folosind dispozitive FPGA . Criptografia - care include crearea de cod , de analiza , si de desfacere - a fost unul dintre cei mai importanti factori de tehnologie de calcul pentru mai mult de sase decenii . De fapt , dezvoltarea de calculatoare moderne datoreaza mult criptografiei si cercetarilor efectuate in timpul si imediat dupa al doilea razboi mondial de pionieri in calculatore cum ar fi Alan Turing si Claude Shannon. Urmatoarea discutie se concentreaza pe modul in care algoritmi de criptare , si softul de decriptare in particular , poate fi accelerat cu ajutorul clusterelor FPGA (Field Programmable Gate Arrays) . Vom explica mai intai problemele din spatele calculelor criptografice , apoi un studiu de caz cu privire la modulele FPGA care pot accelera decriptarea datelor utilizate pe scara larga , inclusiv DES , WPA , WEP , si GSM si vom compara abordarii bazate pe FPGA la metode mai traditionale orientate software. White hats versus black hats Spargerea criptarilor este o activitate controversata, cu pericole semnificative pentru cei care doresc sa aibe acces la informatii inafara limitelor. De asemenea , exista riscuri semnificative de pierderi financiare sau a incalcari a spatiului privat. Toti utilizatorii de date au motive sa fie ingrijorati daca sistemele pe care se bazeaza sunt vulnerabile la accesul neautorizat . Din acest motiv , multe organizatii si guverne face uz de experti de criptografie pentru audit de securitate . Acesti hackeri profesionisti se angaja in incercarile legitime de a sparge sistemele , cu permisiunea proprietarilor pentru testarea de securitatii retelei de date comerciale si publice . In cadrul auditarii unui sistem probabil sigur un "white hat" hacker va implementa cam aceiasi algoritmi de software si hardware-ul ca si omologul lui "black hat " . Aceasta activitate are ca scop identificarea si raportarea vulnerabilitati in strategia de securitate a datelor . Sunt folosite metode de criptare inadecvate sau invechite ? Exista vulnerabilitati la nivel de sistem de operare sau aplicatie ? Un alt motiv legitim pentru astfel de decriptari este de a recupera parolele pierdute sau uitate . Blocarea datelor din cauza unor parole gresite rezulta in pierderi mari asupra productiei anuale. Documente confidentiale si baze de date intregi pot fi inutilizabile chiar proprietarilor de drept . Instrumentele software de recuperare a parolelor bazate pe metodele de decriptare black hat sunt, prin urmare, utilizate zilnic in guvern , industrie , mediul academic pentru recuperarea datelor confidentiale. Provocarile calulului criptografic Algoritmii care stau la baza acestor instrumente de atac al securitatii si recuperare a parolelor necesita cantitati mari de putere de calcul si pot dura foarte mult timp pina la un rezultat. De fapt , in timp ce instrumentele software disponibile pe scara larga care ruleaza pe un singur calculator poate sparge o parola pe baza de dictionar in cateva minute , recuperarea unei parole puternice ar putea necesita ani de calcule iterative . In ultimii ani clustere de calculatoare au fost completate prin adaugarea de acceleratoare GPU si FPGA. Aceste dispozitive , in virtutea structurile lor paralele , pot oferi accelerare substantiala pentru multi algoritmi complecsi care au nevoie de putere de procesare mare. Din cauza radacinilor capatate in cadrul procesarilor video standard, calculatoarele clasice au in componenta lor procesoare grafice cunoscute de programatori. Cu toate ca procesoarele grafice pot oferii o putere de calcul substantiala, ele nu sunt optimizare pentru decriptari. In particular algoritmii de criptare la nivel de bit cum ar fii DES si SAFER (utilizat in comunicatii bluetooth) nu pot fii implementati eficient nici pe un CPU nici pe un GPU. In schimb FPGA-urile ofera o alternativa fiabila.
1. "Distributed Password Recovery: How GPU Acceleration Works," www.elcomsoft.com/distributed_password_recovery.html 2. "WEP key wireless cracking made easy," John Leyden, The Register, April 4, 2007, www.theregister.co.uk/2007/04/04/wireless_code_cracking/ 3. "Security fear as mobile phone code is cracked," Maija Palmer, Financial Times, January 2, 2010, www.ft.com/cms/s/0/ee35fcdc-f70c-11de-9fb5-00144feab49a.html 4. Douglas Stinton -Cryptography, Theroy and Practice, Ed. II (2002) 5. Joan Daemen, Vincent Rijmen -The Rijndael Block Cipher Proposal, http://csrc.nist.gov/CryptoToolkit/aes/ 6. Tanenbaum A., Retele de Calculatoare, Ed. Byblos S.R.L., 2003. 7. Viega J., Messier M., Pravir C., Network Security with OpenSSL, Ed. O'Reilly, 2002.
După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site (vezi detalii).
