The 13 reference contexts in paper P. Klyucharev G., П. Ключарёв Г. (2017) “О производительности блочных шифров, основанных на клеточных автоматах, при их реализации на графических процессорах // On the Performance of GPU-Implemented Block Ciphers Based on Generalized Cellular Automata” / spz:neicon:radiovega:y:2016:i:6:p:24-34

  1. Start
    1638
    Prefix
    Ключевые слова: клеточный автомат, блочный шифр, графический процессор Введение В настоящее время исключительную важность приобрело обеспечение информационной безопасности. Для решения связанных с информационной безопасностью задач используются криптографические алгоритмы. Широкое применение получили блочные шифры
    Exact
    [6; 7; 8]
    Suffix
    . Методы построения симметричных блочных шифров на основе обобщенных клеточных автоматов, разработанные автором [1], позволяют построить блочные шифры, обладающие высокой производительностью при аппаратной реализации [4; 5].
    (check this in PDF content)

  2. Start
    1764
    Prefix
    Для решения связанных с информационной безопасностью задач используются криптографические алгоритмы. Широкое применение получили блочные шифры [6; 7; 8]. Методы построения симметричных блочных шифров на основе обобщенных клеточных автоматов, разработанные автором
    Exact
    [1]
    Suffix
    , позволяют построить блочные шифры, обладающие высокой производительностью при аппаратной реализации [4; 5]. Однако таким криптоалгоритмами присуще ограничение – низкая эффективность программной реализации на CPU.
    (check this in PDF content)

  3. Start
    1869
    Prefix
    Методы построения симметричных блочных шифров на основе обобщенных клеточных автоматов, разработанные автором [1], позволяют построить блочные шифры, обладающие высокой производительностью при аппаратной реализации
    Exact
    [4; 5]
    Suffix
    . Однако таким криптоалгоритмами присуще ограничение – низкая эффективность программной реализации на CPU. Это ограничение не является недостатком – оно показывает область применения таких алгоритмов.
    (check this in PDF content)

  4. Start
    3099
    Prefix
    Впоследствии, однако, оказалось, что они годятся и для вычислений общего назначения, а их параллельная архитектура позволяет достичь высокой скорости во многих хорошо распараллеливаемых задачах. Вычислениям на графических процессорах посвящено большое число источников, в том числе
    Exact
    [11; 12; 13; 14; 15]
    Suffix
    . Для вычислений на графических процессорах используют специальные программные интерфейсы, такие как OpenCL. При этом, часть программы (ядро) выполняется на GPU, а другая часть (хост-программа) управляет работой ядра и выполняется на CPU.
    (check this in PDF content)

  5. Start
    5786
    Prefix
    Пусть :{0,1} {0,1} nn Ft - функция, аргументом которой является начальное заполнение данного обобщенного клеточного автомата, а значением – заполнение этого автомата через t шагов. Блочные шифры Здесь мы лишь очень кратко остановимся на схеме реализуемых блочных шифров. Подробную информацию о них можно найти в статье
    Exact
    [1]
    Suffix
    . S-блоки представляют собой функции вида :{0,1} {0,1} {0,1} knm Sc и задаются формулой: Здесь - конкатенация x и y, r – число шагов обобщенного клеточного автомата, * :{0,1} {0,1} m prm – функция, возвращающая младшие m элементов аргумента; A – обобщённый клеточный автомат; {0,1} t c – некоторая константа, близкая к равновесной.
    (check this in PDF content)

  6. Start
    6142
    Prefix
    собой функции вида :{0,1} {0,1} {0,1} knm Sc и задаются формулой: Здесь - конкатенация x и y, r – число шагов обобщенного клеточного автомата, * :{0,1} {0,1} m prm – функция, возвращающая младшие m элементов аргумента; A – обобщённый клеточный автомат; {0,1} t c – некоторая константа, близкая к равновесной. Как продемонстрировано в работе
    Exact
    [3]
    Suffix
    , такие функции нельзя отличить от псевдослучайных посредством статистических тестов из набора NIST, в случае правильного выбора параметров, в частности, графа клеточного автомата и локальной функции связи, параметров r и t .
    (check this in PDF content)

  7. Start
    6946
    Prefix
    i – номер раунда; L0 – левая половина блока открытого текста; R0 – правая половина блока открытого текста; Li – левая половина блока после i-го раунда; Ri – правая половина блока после i-го раунда; keyi– раундовый ключ; ci – константа. Раундовые ключи получаются из секретного ключа путем применения того или иного алгоритма разворачивания ключа, например алгоритма, определенного в работе
    Exact
    [1]
    Suffix
    . При расшифровании выполняется преобразование, обратное приведенному выше. Константы ic попарно различаются, причем расстояние Хемминга между каждой парой констант близко к половине длины константы.
    (check this in PDF content)

  8. Start
    7352
    Prefix
    Алгоритм шифрования состоит из нескольких раундов, причем их число во всяком случае, должно быть не меньше трех. Из соображений удобства можно рекомендовать четное число раундов, причем проведенные в работе
    Exact
    [1]
    Suffix
    исследования показали, что четырёх раундов достаточно для обеспечения криптографических свойств. Реализация Блочные шифры были реализованы для графических процессоров с использованием интерфейса OpenCL.
    (check this in PDF content)

  9. Start
    9282
    Prefix
    шагов обобщенного клеточного автомата в раунде: 8, 12, 16;  использовались обобщенные клеточные автоматы с модифицированными графами Любоцкого-Филипса-Сарнака (с числом вершин 242, степени 6). Модификация проводилась таким образом, чтобы удалить из графа петли и кратные ребра, не влияя на его регулярность;  использовалась локальная функция связи (из семейства, предложенного в работе
    Exact
    [2]
    Suffix
    ): f x x x x x x( , , , , , )1 2 3 4 5 61 3 53 45 63 51 5121.x x xx xx xx xx xxx       При проведении тестирования использовалось видеоадаптеры, основанные на следующих графических процессорах:  NVIDIA GTX 650;  NVIDIA GTX 770;  AMD R9 280X.
    (check this in PDF content)

  10. Start
    10088
    Prefix
    R9 280X Количество вычислительных элементов(compute units) 4 8 32 Тактовая частота, МГц 1033 1137 1000 Максимальный размер рабочей группы 1024 1024 256 Размер глобальной памяти, МБ 1024 2048 2048 Размер локальной памяти, КБ 48 48 32 Тип памяти GDDR5 GDDR5 GDDR5 Год появления на рынке 2012 2013 2014 Тестирование производилось для следующих классических режимов работы блочных шифров
    Exact
    [8]
    Suffix
    :  режима счетчика (Counter mode),  режима ECB (Electronic code book, электронной кодовой книги, в отечественной литературе его иногда называют режимом простой замены),  режима CBC (Cipher block chaining, режим сцепления блоков шифртекста).
    (check this in PDF content)

  11. Start
    12267
    Prefix
    на графических процессорах таких блочных шифров, работающих в режиме ECB и режиме счетчика, обладает достаточно высокой производительностью, которая сравнима с производительностью реализации на CPU блочных шифров, рассчитанных на программную реализацию. Так, производительность блочных шифров DES, BLOWFISH, CAST, RC6, IDEA на процессоре Intel Core i3 составляет от 64 до 170 Мбит/с
    Exact
    [9]
    Suffix
    . Производительность блочного шифра AES, являющегося стандартом шифрования США, при реализации на различных CPU Intel составляет порядка сотен Мбит/с [10] (данные о его производительности могут варьироваться в достаточно широких пределах, в зависимости от модели CPU, его тактовой частоты и количества ядер).
    (check this in PDF content)

  12. Start
    12418
    Prefix
    Так, производительность блочных шифров DES, BLOWFISH, CAST, RC6, IDEA на процессоре Intel Core i3 составляет от 64 до 170 Мбит/с [9]. Производительность блочного шифра AES, являющегося стандартом шифрования США, при реализации на различных CPU Intel составляет порядка сотен Мбит/с
    Exact
    [10]
    Suffix
    (данные о его производительности могут варьироваться в достаточно широких пределах, в зависимости от модели CPU, его тактовой частоты и количества ядер). В то же время, реализация на GPU блочных шифров, основанных на обобщенных клеточных автоматах, в режиме CBC показала более низкие скоростные характеристики.
    (check this in PDF content)

  13. Start
    13414
    Prefix
    существенно расширяют область применения рассматриваемых шифров, по крайней мере, в некоторых режимах работы. 13 29 20 9 23 17 7 19 14 0 5 10 15 20 25 30 35 NVIDIA GTX 650 NVIDIA GTX 770 AMD R9 280X 8 шагов 12 шагов 16 шагов Заключение В статье было продемонстрировано, что блочные шифры, основанные на обобщенных клеточных автоматах, из семейства, разработанного автором
    Exact
    [1]
    Suffix
    могут быть эффективно реализованы на GPU, показывая при этом в режимах счетчика и ECB производительность, сравнимую с производительностью блочных шифров AES, DES, BLOWFISH, CAST, RC6, IDEA на CPU.
    (check this in PDF content)