| Cryptonite - Eine programmierbare Kryptoprozessorarchitektur für Anwendungen mit hohem Bandbreitenbedarf |
Schlüsselwörter:
processor architecture, cryptography, AES, DES, MD5
Prozessorarchitektur, Kryptographie, AES, DES, MD5
Sachgruppe der DNBAbstract in English
As of today, cryptographic algorithms are widely used within many
applications. Here it is especially the emerging field of real-time
applications like network security, conditional access, and digital rights
management which have great demands towards bandwidth and throughput.
Examples are virtual private networking, streaming of pay-tv broadcasts, or
conferencing.
Plain hardware solutions are able to fulfill these requirements. However,
these are typically limited to one algorithm and do not allow exchange of
this algorithm by software update methods. Similarly, for configurable
algorithms like the Advanced Encryption Standard (AES) many cores support
only one configuration rather than all of them. Usual software solutions
based on programmable general purpose hardware offer great flexibility but
do not fulfill the bandwidth and throughput requirements.
This work delivers a different approach: Based on the analysis of certain
crypto algorithms and economic and technical requirements, a novel
programmable architecture for crypto processors has been developed. Despite
its programmability, the proposed architecture shows crypto performance
not only similar but even better than several existing hardware solutions.
This performance is not only achieved by tailoring the general architecture
towards the needs of cryptographic algorithms, it is also a result of a
special memory access method and supporting arithmetic operations.
Abstract in Deutsch
Kryptographische Algorithmen kommen heutzutage vielerorts zum Einsatz.
Insbesondere die Anwendungsbereiche Kommunikation und Netzwerke haben
hierbei gesteigerte Anforderungen hinsichtlich Bandbreite und
Datendurchsatz. Als Beispiele aus diesen Bereichen seien das Errichten von
Virtual Private Networks (VPNs) über nichtexklusiv genutzte Leitungswege und
die Verschlüsselung von Multimedia-Datenströmen wie Video-Konferenzen oder
Pay-TV genannt.
Oft finden in diesen Bereichen Hardware-Lösungen Verwendung, welche durch
Spezialisierung auf einen Algorithmus - bzw. im Falle von konfigurierbaren
Algorithmen wie dem Advanced Encryption Standard (AES) auf eine
Konfiguration dieses Algorithmus - in der Lage sind, die Anforderungen
hinsichtlich Datendurchsatz für diesen speziellen Einsatzzweck zu erfüllen.
Existierende softwarebasierte Lösungen nutzen hingegen programmierbare
Standardplattformen und erlauben so zwar maximale Flexibilität, sind jedoch
leistungsmäßig eingeschränkt, weswegen derartige Lösungen für Anwendungen
mit hohen Durchsatzanforderungen meist nicht praktikabel sind.
Die vorgestellte Arbeit vereint die Vorteile einer softwarebasierten mit
denen einer Hardware-Lösung: Basierend auf der Analyse ausgewählter
kryptographischer Algorithmen sowie wirtschaftlichen und technischen
Vorgaben wurde ein Architekturkonzept für frei programmierbare
Kryptoprozessoren entwickelt, welches mit der Leistungsfähigkeit
existierender Hardwarelösungen nicht nur konkurrieren kann, sondern etliche
dieser Lösungen hinsichtlich erzieltem Datendurchsatz übertrifft. Ermöglicht
wird diese Leistung neben der grundsätzlichen Ausrichtung der Architektur
nach den Anforderungen von kryptographischen Algorithmen insbesondere durch
ein besonderes Speicherzugriffsverfahren sowie unterstützende arithmetische
Spezialoperationen.
| Betreuer | Bode, A.; Univ.-Prof. Dr. |
| Gutachter | Bode, A.; Univ.-Prof. Dr. |
| Gutachter | Jessen, E.; Univ.-Prof. Dr. (em.) |
| Upload: | 2003-01-10 |
| URL of Theses: | http://tumb1.biblio.tu-muenchen.de/publ/diss/in/2002/buchty.pdf |
Unversehrtheit der Publikation