Puncte:1

Care ar fi avantajul utilizării unui Stream Cipher care realizează o performanță de criptare de 0,01 cpb folosind 1 fir CPU?

drapel cn

Dacă ar putea fi atins un astfel de debit, care ar fi beneficiile pentru un centru de date sau dispozitive IoT în ceea ce privește economisirea energiei. De asemenea, mă întrebam dacă o astfel de viteză ar putea fi realizată printr-un cifr, ar schimba asta dramatic criptografia în ceea ce privește viteza de criptare/decriptare? Dacă acest lucru este posibil în viitor, ar permite asta să se actualizeze semnificativ transmisia și multe alte lucruri pe internet?

introduceți descrierea imaginii aici

Ca exemplu în asta hârtie Intel(vezi pagina 5) folosind accelerarea și optimizările AES, au reușit să atingă viteza de criptare folosind versiunea AES 256 CBC a 0,49 cpb. Ceea ce apropo este grozav!

Cu toate acestea, dacă a fost posibil să se ajungă, de exemplu, la 0,01 cpb doar folosind 1 fir, în loc de 12, așa cum se arată în captura de ecran. Cât de important ar fi acest lucru pentru criptografie în general?

Sper că întrebarea mea are sens!

Puncte:5
drapel fr

În cele mai multe cazuri, criptografia noastră este deja mai rapidă decât ne trebuie. De exemplu, pe laptopul meu vechi de 3 ani cu un procesor de 1,9 GHz, pot folosi AES-GCM cu o cheie de 128 de biți la 5,8 GB/s și cu o cheie de 256 de biți la 4,5 GB/s, toate pe o singură cheie fir. Aceste viteze sunt suficiente pentru a satura o conexiune de 10 Gb/s, iar prima este suficient de rapidă pentru a satura o legătură de 40 Gb/s, nici eu nu am. Pe serverele noastre de la locul de muncă, care au conexiuni mult mai rapide, avem și procesoare care sunt mult mai rapide, iar criptarea (de exemplu, SSH) nu este, de asemenea, blocajul acolo.

Chiar și pe dispozitivele de gamă foarte joasă fără accelerare hardware, ChaCha poate funcționa extrem de bine. Poate fi implementat cu performanțe excelente pe orice suportă o implementare SIMD pe 128 de biți și chiar funcționează bine pe sistemele fără unități SIMD.

Din experiența mea, este mult mai greu să-i convingi pe oameni să folosească un design, un algoritm sau un protocol securizat decât să obții o criptografie care funcționează bine. Oamenii încă insistă să folosească algoritmi nesiguri, deoarece sunt rapidi, fără să-și dea seama că există alternative mai bune, sigure, care le satisfac nevoilor și pot chiar performa mai bine. Astfel, mi se pare puțin probabil ca un design extrem de rapid să revoluționeze criptografia deoarece problemele pe care tind să le văd se află în altă parte.

Tunnel_Vision avatar
drapel cn
Grozav răspuns! Vă mulțumesc foarte mult pentru contribuție. Văd punctele tale și înțeleg. Totuși, mă tot gândesc, există zone în care astfel de viteze ar putea fi de folos? Poate pentru date criptate care sunt transmise din spațiu? Sau de la centre de date și companii care analizează și folosesc cantități uriașe de date? Ar putea exista unele aplicații în care ar putea fi necesară obținerea unui randament ridicat ca acesta, având în același timp un algoritm de criptare suficient de sigur?
bk2204 avatar
drapel fr
Problema este că aveți nevoie efectiv de o modalitate de a ingera atât de multe date (de exemplu, o placă de rețea) și, de obicei, putem deja face față. Dacă într-adevăr aveți nevoie de performanță mai bună, puteți adăuga doar un card de accelerație cu un cip care are o grămadă de nuclee care procesează date în paralel. Multe carduri Wi-Fi gestionează deja criptarea în loc de CPU, așa că acest tip de descărcare nu este necunoscut. Dar, probabil, în peste 98% din cazuri, avem deja performanțe cu mult peste așteptări, iar criptografiile noastre simetrice nu reprezintă o problemă.
Tunnel_Vision avatar
drapel cn
Sunt de acord cu dvs. că ne performam cu mult peste așteptări datorită utilizării hardware-ului specializat. Când serveam în armată, ofițerii superiori foloseau telefoane criptate cu toate îmbunătățirile necesare performanței cipului. Cu toate acestea, a fost o soluție foarte costisitoare. De asemenea, ce zici de tot hardware-ul suplimentar care este instalat în centrele de date din când în când în scopul exact al unui debit mai mare. Da, nu este o preocupare, dar ideea mea a fost dacă am putea inventa cumva un algoritm mai bun, (soluție software), nu am fi capabili să reducem semnificativ costul?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.