密码算法芯片实现研究进展-20101017.pptVIP

密码分析芯片 密码分析设备 二战时用于破译德国密码的设备：Bombe * 微电子学研究所 白国强 时间 FPGA/ ASIC 代价 需要时间 提出或 实现者 评估/ 实际攻击 1977 ASIC 2000万美元 24小时 Diffie Hellman 评估 1993 57,000个 DES芯片 100万美元 3.5小时 Wiener CRYPTO’93 评估 1996 FPGA 4,5000美元 1年 Goldberg 评估 1997 ASIC 100万美元 35分钟 评估 1998 1856块 ASIC芯片 25万美元 4.5天 电子前沿基金会 实际攻击 2008 140块 FPGA COPACOBANA 6.4天/ 2天/2009 C.Paar 实际攻击 密码分析芯片 密码分析设备 攻击DES的Deep Crack 关于DES的评估与实际攻击情况 * 由FPGA芯片阵列组成的密码分析机COPACOBANA 密码分析芯片 密码分析设备 * 微电子学研究所 白国强 RSA分析芯片 学术研究进展 时间 设计名称 代价 需要时间 提出或 实现者 评估/ 实际攻击 1999 TWINKLE Shamir 评估 2003 TWIRL 1000万美元 1年 Shamir Tromer 评估 2007 90nm工艺 100万美元 2-3年 Geiselmann Steinwandt 评估 2007 CAIRN-2 (FPGA) 30天分解 423位 Izu T.等 日本 实际 密码分析芯片 * 微电子学研究所 白国强 * ECC分析芯片 评估 SHARCS2006:Gunesu T. , Paar C.评估得出，对ECCp-163，用ASIC, 1年内攻破，需5800亿美元。 CHES2007：De Dormale G.评估得出，对GF(2163)ECC,用ASIC芯片，1年攻破，需700亿 实际攻击 2002年，用1万台左右计算机，运行549天，攻破了ECCp-109。 2009年，在SHARCS09, 瑞士洛桑理工大学，Lenstra等人,利用Pollard Rho 方法，使用200多台PlayStation3(Sony公司的一款游戏机平台），实际运行3个半月，攻破了ECCp-112。 SHA-1分析芯片 2005年，Satoh给出攻SHA-1的ASIC方案，1千万美元，127天得碰撞 对A5/1和A5/2的分析，1小时内可破。 密码分析芯片 EPFL: 用于攻击ECCp-112的机器阵列，200台，3.5月破解 密码分析芯片 * RSA-768, 2009年12月历时两年被分解 n=: 12301866845301177551304949583849627207728535695953347921973224521517264005 07263657518745202199786469389956474942774063845925192557326303453731548268 50791702612214291346167042921431160222124047927473779408066535141959745985 6902143413. = 3347807169895689878604416984821269081770479498371376856891 2431388982883793878002287614711652531743087737814467999489 * 3674604366679959042824463379962795263227915816434308764267 6032283815739666511279233373417143396810270092798736308917 密码分析芯片 * 微电子学研究所 白国强 结论 人类的技术水平是设计密码算法的前提 这里的技术水平主要指： 通信能力 计算能力 历史状况 手工通信与计算：各种古典加密术。 电报与电气技术：机械密码。 电子技术：终结了机械密码。 微电子与计算机：促使了现代密码学的诞生。 当前的密码学研究状况： 把微电子与计算机技术作为默认的研究前提，没有超越。 量子密码只是把在现代微电子与计算机基础上诞生的密码学研究成果应用于量子通信的一种状况。 * 微电子学研究所 白国强 谢 谢！ 微电子学研究所 白国强 * * * 时间 FPGA/ ASIC 速度 bps 面积 实现者 2001 ASIC 0.18um 1.82G 910Mbps 173K gates 3.96mm2 H.Kuo UCL,USA 2001 FPGA/Virtex-E AES128: 7G AES192: 6G M.MLoone 比软件