10.19363/J.cnki.cn10-1380/tn.2020.11.06
基于GPU的X25519/448密钥协商算法的高速实现
密钥协商算法目前被广泛运用于包括TLS/SSL在内的各种安全协议中,以支持通信双方在不被保护的信道中建立共享秘密.特别是在TLS 1.3中,为保证前向安全性(forward secrecy),移除了利用静态RSA公钥加密算法进行密钥交换的方式,仅保留Diffie Hellman(DH)密钥协商算法,并引入了一个新的密钥协商算法X25519/448.相比于TLS 1.3其他两类DH密钥协商算法(有限域DH和基于NIST-P曲线的椭圆曲线DH),X25519/448的计算量更小且参数的选取过程公开,更受产业界青睐.事实上,包括OpenSSH在内的众多开源项目已经将X25519/448作为默认的密钥协商算法.虽然X25519/448的计算量相对较小,但是在云计算、电子交易等大规模并发请求的场景下,它所依赖的椭圆曲线点乘运算仍然是性能瓶颈.本文利用图形处理器(Graphics Processing Unit,GPU)针对X25519/448进行了多层次的性能优化,同时考虑了可能的计时攻击威胁,完成性能的最大化.所实现的X25519/448在桌面级GPU GTX 1080达到每秒2860412/357944次操作,在嵌入式GPU Tegra X2上达到每秒155459/17909次操作,性能远远超过CPU、FPGA和同类GPU平台实现.其中,Tegra X2上的X25519实现分别是ARM CPU的8.5倍和FPGA的13.2倍,体现了GPU在嵌入式密码计算领域的强大潜能.
Curve25519、Curve448、GPU、密钥协商
5
TP309.2(计算技术、计算机技术)
本论文工作得到自然科学基金"通用计算平台的密钥保护技术研究";自然科学基金"基于并行平台和人工智能加速器的高性能密码计算技术研究";国家重点研发计划网络空间安全重点专项"基于国产密码算法的移动互联网密码服务支撑基础设施关键技术"
2020-12-22(万方平台首次上网日期,不代表论文的发表时间)
共15页
60-74