FPGA implementation of fapkc symmetric equivalent.pdf Данная работа продолжает начатые в [1, 2] исследования конечно-автоматных шифрсистем на пригодность к практическому использованию. Предметом текущего исследования является симметричный аналог конечно-автоматной шифрсистемы с открытым ключом (FAPKC). Критерием оценки пригодности шифра к использованию на пратике в данной работе является эффективность его реализации на базе ПЛИС (программируемая логическая интегральная схема). л=5. 6 m=i. n=i. k=i hf4, n=i. k=5 н=4. k=~6 n=12- lc=24 jb=4, и=5, A^B fc=24 n=5. .^24 hHJ. &=24 м=И. n=12. h=24 /н=1Э. м=100. £=1000 100 в ь ] i т ■■■■■■■! v\VV\VV\VV4 4VWVWVM ииииии та vVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVS VVVVVVVVVVVVVVVVVJ □ g8M8M8M8M8M8M8M8MHSgBSgBI 1С 20 30 40 50 60 Доля, % 70 SO 90 Идея построения симметричной криптосистемы на основе нелинейных обратимых с задержкой автоматов [3] была предложена в [4]. В симметричном аналоге FAPKC (далее предлагается использовать аббревиатуру FASKC — Finite Automata Single Key Cryptosystem) используются обратимые с задержкой автоматы, т.е. такие автоматы, у которых входное слово восстанавливается по выходному с задержкой на несколько тактов работы, а также автоматы с конечной памятью, значение выходного символа для которых зависит от значений конечного количества входных и выходных символов в предыдущие такты работы. Ключ шифрования состоит из двух обратимых нелинейных автоматов A и B (с небольшой задержкой т1 и т2 соответственно), обратные к которым могут быть построены с полиномиальной сложностью. При шифровании к открытому тексту добавляются произвольные Т1 + т2 символов. После этого находится реакция а автомата A в выбранном начальном состоянии на «расширенный» открытый текст. Шифртекст есть реакция автомата B в выбранном начальном состоянии на входное слово а. Таким образом, длина шифртекста, по сравнению с открытым текстом, увеличивается на т1 + т2 символов. При расшифровании сначала находится реакция в автомата, обратного к B, в его начальном состоянии на зашифрованное слово. Исходный открытый текст получается как реакция автомата, обратного к A, в его начальном состоянии на входное слово в, при этом начальные т1 + т2 символов отбрасываются. Таким образом, процедуры расшифрования FAPKC и FASKC совпадают. Криптосистема FASKC описана на языке VHDL и промоделирована в САПР Xilinx WebPack ISE 14.1 на ПЛИС семейств Spartan-3 и Virtex-2. В табл. 1 представлены результаты реализации на Spartan-3 XC3S1000 процедур шифрования и расшифрования криптосистем FAPKC и FASKC. Видно, что процедура шифрования FASKC несколько уступает процедуре шифрования FAPKC как в плане ресурсоёмкости, так и в плане скорости преобразования открытого текста в шифртекст. При этом общая для этих криптосистем процедура расшифрования хотя и использует большее число ресурсов, имеет более высокую производительность. Таблица 1 Сравнение ПЛИС-реализаций FAPKC и FASKC Процедура Ресурсоёмкость, Slices (S) Производительность, Мбит/с (T) T/S Шифрование (FAPKC) 3968 294 0,07 Шифрование (FASKC) 4074 252 0,06 Расшифрование 5549 309 0,05 В табл. 2 представлены результаты реализации FASKC на Spartan-3 XA3S1000 и автоматной шифрсистемы Закревского [5] на Spartan-3 XAS400 [6]; производительность FASKC сравнима с производительностью шифра Закревского, в то время как последний имеет в несколько раз меньшую ресурсоёмкость. Одним из методов изучения эффективности реализации шифрсистем является сравнение исследуемого шифра с криптоалгоритмами, используемыми на практике. В табл. 3 сравниваются реализации FASKC и AES на ПЛИС Spartan-3 и Virtex-2. Результаты реализации AES взяты из работы [7]. Из табл. 3 следует, что хотя FASKC и имеет более высокую производительность, чем AES, ресурсоёмкость последнего меньше в десятки раз. К аналогичным выводам можно прийти, сравнивая FASKC с другими современными блочными шифрами Таблица 2 Сравнение ПЛИС-реализаций FASKC и шифра Закревского Шифр Ресурсоёмкость, Slices (S) Производительность, Мбит/с (T) T/S FASKC (E) 4074 252 0,06 FASKC (D) 5549 309 0,05 Шифр Закревского 1715 290 0,16 Таблица 3 Сравнение ПЛИС-реализаций FASKC и AES Шифр ПЛИС Ресурсоёмкость, Slices (S) Производительность, Мбит/с (T) T/S FASKC (E) XC3S1000-4 4074 252 0,06 FASKC (D) XC3S1000-4 5549 309 0,05 AES XC3S50-4 163 208 1,28 FASKC (E) XC2V1000-6 4082 368 0,09 FASKC (D) XC2V1000-6 5549 546 0,10 AES XC2V40-6 146 358 2,45 (3DES, IDEA, CAST), реализованными в [8]. В целом, проведённые исследования показывают, что использование аппаратной реализации симметричного аналога FAPKC на практике допустимо, однако возможно не на всех ПЛИС в силу высокой ресурсо- ёмкости шифрсистемы.

Скачать электронную версию публикации