jednoduche sifrovani pro AVR
Jan Waclawek
konfera@efton.sk
Pondělí Prosinec 1 19:21:34 CET 2008
>> MD5 a rodina SHA su vypoctovo aj pamatovo o rad narocnejsie ako
>> spominany XTEA, navyse ich treba synchronizovat tiez.
>
>Pravda, to jsem si neuvedomil. Obavam se, ze to bude ale asi platit
>pro kazdou ucinnou sifru pro tohle zadani.
Ano, ale mozno by sa tomu dalo pomoct jemnou modifikaciou zadania, napr. ze by sa prenasali vzdy 2 stavy naraz... Samozrejme pokial nepozname zadanie, tak je o tom zbytocne moc spekulovat.
Inak som si pri tejto prilezitosti urobil take kupecke pocty: nedavno tu padlo cislo 1e6 vypoctov AES za sekundu na sucasnom PC. Vezmime si teda ten XTEA. Je jednoduchsi a pracuje sa s polovicne dlhymi cislami (64-bit), ale zase sa robi viac kol (naschval - autori uvadzaju, ze 16 staci (najlepsi utok - a to nie je ziadna slava, ale stale este hrozne vela pocitania - je na sifru redukovanu na 13 kol), ale vrodena paranoia im vnutila do pera cislo 32 ;-) ). Takze by sa mohlo urobit tych vypoctov 10x viac, t.j. 1e7/s. Povedzme, ze sa to implementuje v nejakom FPGA. Tam by to mohlo byt este rychlejsie. O moc nie, lebo sa tam scitava, co je nie prilis vyhodne pre FPGA, ale povedzme, ze dalsi rad to spravi, nech je to teda 1e8. No a nech niekto postavi cluster 100 takychto FPGA - to je blbost, lebo kvoli niecomu co je v jednocipe nikto take stavat nebude, ale nech - to je uz 1e10. Povedzme, ze na lamanie niecoho v jednocipe venujeme zhruba dva tyzdne, to je asi 1e6 sekund, takze sme na 1e16. To je zhruba 52 bitov. Do 64 nam chyba 12. Moorov zakon hovori, ze sa rychlost hardwaru kazdy rok zdvojnasobi, plusminus autobus, a to skor minus; takze na nejake prakticke lamanie XTEA pride najskor za nejakych asi tak 12-15 rokov. A to vsetko co som pisal je bohapusty optimizmus.
Toto je pre zarytych paranoidnych kryptologov samozrejme malo (naviac oni pocitaju aj s nejakym zazrakom ktory nas skokom posunie o 3-6 bitov), naviac tych 1e6 AES za sekundu je na drvivu vacsinu aplikacii bohate dost, takze sa uz tymi "pidi-siframi" prakticky nikto nezaobera. Ale to je skoda, lebo ony su este stale velmi uzitocne v jednocipoch, kde sa tym nechrani ziadna obrovska hodnota, ktora by vyvolala take mohutne nasadenie prostriedkov.
Toz tak.
wek
Další informace o konferenci Hw-list