home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> 埋め込み

暗号化ハードウェアのパフォーマンスの向上を推進する6つのイノベーション

明日の暗号化の開始を加速するために、業界は、コンピューティング要件を縮小するために連携して機能する、独創的なハードウェアの改善と最適化されたソフトウェアソリューションを開発する必要があります。幸いなことに、私たちは決してゼロから始めているわけではありません。

将来的には、食料品のリストから医療記録まで、すべてが暗号化される可能性があります。これはエキサイティングな概念ですが、暗号化の分野は特に不安定であり、データを将来にわたって確実に保護できるようにするために、現在多くの作業が行われています。

データはソフトウェア、ネットワーク、ストレージスタックの複数のレイヤーにわたって暗号的に保護されているため、データのすべてのバイトに複数の暗号化操作を適用できます。これらのプロセスは、強力なセキュリティを必要とする非常に重要なビジネス機能をサポートしますが、ハードウェアレベルでは、存在する中で最も計算集約型の操作の1つです。また、暗号化計算の需要は増え続けており、毎年生成されるデータの量は指数関数的に増加し、組織がセキュリティを強化するために、より大きなキーサイズと複数の同時暗号化アルゴリズムを採用するようになっています。その間ずっと、これらのコンピューティング要件は膨らみ続けています。

暗号化コンピューティングコストの問題に対処するために、ハードウェア業界は、新しいガイドライン、マイクロアーキテクチャの機能強化、革新的なソフトウェア最適化手法の作成に取り組んできました。長年にわたるこの進歩の強力な例には、Advanced Encryption Standard(AES)対称暗号化および最近ではFIPSアルゴリズムの計算要件を軽減する次世代の固定機能プロセッサ命令の導入が含まれます。その結果、組織は過去10年間で、データと通信のセキュリティを強化するために強力な暗号化暗号を実装することにますます取り組んでいます。

しかし、量子コンピューティングの進歩が加速し続けるにつれて、対称暗号化アルゴリズムと非対称暗号化アルゴリズムの両方のセキュリティ効果が危険にさらされる可能性があります。キーサイズを大きくすると(128ビットから256ビットに)、対称アルゴリズム(AESなど)の量子攻撃に対する耐性を高めることができますが、このソリューションでも計算コストが高くなります。非対称暗号化アルゴリズム(RSAやECDSAなど)も同様に不十分になる可能性が非常に高くなります。多くの人が、量子コンピューターの生の力は暗号化の死になると言っていますが、そうなるとは思われません。

上記の既存の暗号化スキームは、新しいポスト量子暗号化アプローチに取って代わられる可能性があります。業界は、これらの差し迫ったポスト量子セキュリティの課題に対処するのに適した新しい暗号化標準への移行に積極的に取り組んでいます。実際、多くの提案がすでにNISTポスト量子暗号(PQC)コンテストに提出されており、そのうちのキーサイズ、ストレージ、および計算仕様に関してさまざまな要件があります。

量子コンピューティング時代の幕開けが近づくにつれ、業界は新しい方法と標準に向かって進むために団結する必要があります。

そのシフトはどのようになりますか?移行には時間がかかり、業界が緊急の量子耐性アルゴリズムを完全に採用できるようになるまで、既存の暗号化はそのまま残ります。これにより高い計算負荷が発生し、基盤となるポスト量子アルゴリズムが計算パフォーマンスの観点から経済的に持続可能になるまで、組織はより強力な暗号化を広く採用しないと予想されます。

明日の暗号化の開始を加速するために、業界は、コンピューティング要件を縮小するために連携して機能する、独創的なハードウェアの改善と最適化されたソフトウェアソリューションを開発する必要があります。幸いなことに、私たちは決してゼロから始めているわけではありません。

今日行われている暗号化パフォーマンスの改善と革新の6つの重要な例を次に示します。

1.トランスポート層セキュリティ(TLS)暗号化アルゴリズム —TLSプロトコルは2つのフェーズで動作します。最初はセッション開始段階です。セッションが開始されると、クライアントは、プロトコルが共有秘密鍵を生成する前に、公開鍵暗号化方式(多くの場合、RSA)を使用してサーバーにプライベートメッセージを通信する必要があります。 RSAは、冪剰余に基づいています。これは、TLSセッション開始プロセッササイクルのほとんどを生成する高コストの計算メカニズムです。 RSAをEllipticCurve Cryptography(ECC)などのアルゴリズムと組み合わせて、完全転送秘密などの手法を使用すると、さらに優れたセキュリティを提供できます。

2番目のフェーズでは、バルクデータが転送されます。プロトコルは、データパケットを暗号化して機密性を確保し、データの暗号化ハッシュに基づいてメッセージ認証コード(MAC)を活用して、転送中のデータを変更しようとするものから保護します。暗号化および認証アルゴリズムはTLSバルクデータ転送を保護し、多くの場合、2つをつなぎ合わせることで全体的なパフォーマンスを向上させることができます。 AES-GCMなどの一部の暗号スイートは、「暗号化と認証」の組み合わせモードを定義しています。

2.公開鍵暗号— 公開鍵暗号でよく見られる「大きな数」の乗算プロセスのパフォーマンス向上をサポートするために、一部のベンダーは新しい命令セットを作成しています。たとえば、IntelのIce Lakeベースのプロセッサは、AVX512 Integer Fused Multiply Add(AVX512_IFMA)命令セットアーキテクチャ(ISA)のサポートを導入しました。命令は、ワイド512ビット(ZMM)レジスタにある8〜52ビットの符号なし整数を乗算し、結果の上位半分と下位半分を生成して、64ビットアキュムレータに追加します。これらの命令をソフトウェア最適化手法(マルチバッファ処理など)と組み合わせると、RSAだけでなく、ECCのパフォーマンスも大幅に向上します。

3.対称暗号化— 2つの命令拡張により、AES対称暗号化のパフォーマンスが向上します。ベクトル化AES(VAES)とベクトル化キャリーレス乗算です。 VAES命令は、ワイド512ビット(ZMM)レジスタを使用して一度に最大4つのAESブロック(128ビット)のベクトル処理をサポートするように拡張されており、適切に使用されると、手術。一部のベンダーは、ワイド512ビット(ZMM)レジスタを使用して、一度に最大4つのキャリーレス乗算演算のベクトル処理のサポートを拡張し、ガロアハッシュと広く使用されているAES-GCM暗号に追加のパフォーマンスを提供しています。

4.ハッシュ— 任意のサイズのデータ​​を256ビットの固定サイズにダイジェストするSecureHash Algorithm(SHA)の新しい拡張機能を作成することで、コンピューティングパフォーマンスを向上させることができます。これらの拡張機能には、SHA-256のパフォーマンスを大幅に向上させ、より多くの暗号化ハッシュを使用できるようにする命令が含まれています。

5.関数のステッチ— 関数スティッチングは2010年に開拓されたもので、AES-CBCやSHA256など、通常は組み合わせて実行される2つのアルゴリズムを最適化し、プロセッサリソースとスループットの最大化に重点を置いた単一の最適化アルゴリズムに形成する手法です。その結果、両方のアルゴリズムが同時に実行されるように、各アルゴリズムからの命令がきめ細かくインターリーブされます。これにより、データの依存関係または命令の待ち時間のために単一のアルゴリズムを実行するときにアイドル状態になるプロセッサ実行ユニットが、他のアルゴリズムからの命令を実行できるようになります。アルゴリズムには依然として厳密な依存関係があり、最新のマイクロプロセッサでは完全に並列化できないため、これは非常に重要です。

6.マルチバッファ— マルチバッファは、暗号化アルゴリズムのために複数の独立したデータバッファを並行して処理するための革新的で効率的な手法です。ベンダーは以前、ハッシュや対称暗号化などのアルゴリズムにこの手法を実装していました。複数のバッファーを同時に処理すると、パフォーマンスが大幅に向上する可能性があります。コードで単一命令の複数データ(AVX / AVX2 / AVX512)命令を利用できる場合と、利用できない場合の両方で。より多くのデータが暗号化処理を必要とし、より広いプロセッサデータパスが利用可能になることで業界がペースを維持できるようになるため、これは重要です。

真の量子コンピューティングは、私たちが知る前に到着し、業界の考え方はすでに「このデータを暗号化する必要があるか」からシフトし始めています。 「なぜこのデータは暗号化されないのですか?」コミュニティとして、ポスト量子暗号の世界が提示する課題に対応するために、ハードウェアレベルでの高度な暗号化の実装と、それに伴うアルゴリズムおよびソフトウェアの革新に焦点を当てる必要があります。そうすることで、多くの重要な暗号化アルゴリズム全体でパフォーマンスとセキュリティがさらに飛躍的に向上し、業界が今後10年間をナビゲートする必要のある次世代の暗号化スキームへの移行を加速するのに役立ちます。

>

Wajdi Feghali インテルのフェローです。

>>この記事は、もともと姉妹サイトEEで公開されました。タイムズ。

>

関連コンテンツ:

Embeddedの詳細については、Embeddedの週刊メールニュースレターを購読してください。


埋め込み

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. パフォーマンスと効率のためのクラウドインフラストラクチャを構築する
    2. ハードウェアアクセラレータはAIアプリケーションに役立ちます
    3. ポートウェル:最大6コアのパフォーマンスを備えたIntel Coreiファミリーを搭載したMini-ITX
    4. TECHWAY:12のHSSリンクでデータレートパフォーマンスを向上させるKintex-7 FPGAPCIeプラットフォーム
    5. センサー情報に基づくアプリケーションを成功させるための6つの重要事項
    6. パフォーマンスモニタリングでIoTの価値を解き放つ
    7. サプライチェーンにおけるAI:結果を確認するための6つの障壁
    8. ビッグデータプロジェクトとAIでビジネスの成果を推進
    9. デジタルツインがロジスティクスパフォーマンスの向上にどのように役立つか
    10. サービスとしてのインテリジェンス:供給ネットワークの効率化
    11. パンデミック後のエンドカスタマーにサービスを提供するための6つの鍵