麻省理工学院工程师开发专用计算机芯片进行加密
麻省理工学院研究人员建立了一个新的芯片,硬连线用于执行公钥加密,仅消耗1/400,因为软件执行相同的协议。它还使用大约1/10的内存并更快地执行500倍。
最敏感的Web事务由公钥加密保护,一种加密类型,可让计算机安全地共享信息,而无需首先同意秘密加密密钥。
公钥加密协议是复杂的,并且在计算机网络中,它们由软件执行。但这不会在互联网上工作,一个设想的网络,可以连接许多不同的传感器 - 嵌入车辆,电器,民用结构,制造设备,甚至牲畜标签 - 到在线服务器。嵌入式传感器需要最大限度地提高电池寿命,负担能力和存储器空间所需的软件执行。
麻省理工学院研究人员建立了一个新的芯片,硬连线用于执行公钥加密,仅消耗1/400,因为软件执行相同的协议。它还使用大约1/10的内存并更快地执行500倍。研究人员用本周在国际固态电路会议上展示了纸纸中的筹码。
与大多数现代公共关键加密系统一样,研究人员芯片使用一种称为椭圆曲线加密的技术。当其名称表明时,椭圆形曲线加密依赖于称为椭圆曲线的数学函数。在过去,研究人员 - 包括开发新芯片的相同麻省理工学院组 - 已建造硬连线的芯片以处理特定的椭圆曲线或曲线的家庭。什么将新芯片分开的是它旨在处理任何椭圆曲线。
“加密人员正在搭配不同的属性,他们使用不同的素数,”电气工程学和计算机科学的麻省理工学院研究生,纸上的第一个作者Utsav Banerjee说。“有很多关于哪种曲线是安全的,并且使用哪种曲线,并且有多个政府具有不同标准的谈论,谈论不同的曲线。通过这种芯片,我们可以支持所有这些,并且希望在未来新的曲线时,我们也可以支持它们。“
在论文中加入Banerjee是他的论文顾问,Anantha Chandrakasan,麻省理工学院工程学院院长和电气工程和计算机科学vannevar布什教授; Arvind,Johnson计算机科学工程教授;和Andrew Wright和Chiraag Juvekar,电气工程和计算机科学的研究生。
模块化推理
为了创建其通用椭圆曲线芯片,研究人员将加密计算分解成其组成部分。椭圆曲线密码术依赖于模块化算法,这意味着P在计算中的数字的值被分配了限制。如果某些计算的结果超过该限制,则它的限制在限制,并且只保留了余数。限制的保密有助于确保加密安全性。
因此,MIT芯片致力于专用电路的计算是模块化乘法。但由于椭圆形曲线加密处理大量优惠,因此芯片的模块化倍增器是巨大的。通常,模块化乘法器可能能够处理16个或32个二进制数字或比特的数字。对于更大的计算,通过附加逻辑电路集成离散16-或32位乘法的结果。
然而,MIT芯片的模块化倍增器可以处理256位数字。消除用于集成较小计算的额外电路均降低芯片的能量消耗并提高其速度。
椭圆曲线密码术中的另一个关键操作称为反转。反转是计算数字,当乘以给定的数量时,将产生1的模块化产品。在专用于椭圆曲线加密的先前芯片中,由模块化乘法的相同电路执行逆转,节省芯片空间。但是,麻省理工学院研究人员用专用逆变电路配备了芯片。这将芯片的表面积增加了10%,但它将功耗降低了一半。
用于使用椭圆曲线加密的最常见的加密协议被称为数据报传输层安全协议,其不仅为加密数据的格式,传输和处理而来,不仅控制了椭圆形曲线计算。实际上,整个协议都硬连线进入麻省理工学院研究人员的芯片,这大大减少了其执行所需的内存量。
该芯片还具有通用处理器,可以与专用电路结合使用以执行其他基于椭圆曲线的安全协议。但是在不使用时可以断电,因此它不会影响芯片的能效。
“他们移动了一定数量的功能,这些功能曾经是硬件的软件,”德克萨斯乐器互联网(物联网)实验室主任小林·卢说。“这具有包括功率和成本的优势。但从工业的IOT角度来看,它也是一个更用户友好的实现。无论是谁写软件,它都更简单。“