netidee
Netidee Blog Bild
Neue Assembler-Optimierungen für schnellere Verschlüsselung im Internet der Dinge
Die Laufzeit der Hashfunktion SHA-256 auf 8-bit AVR Prozessoren konnte um die Hälfte reduziert werden (30.06.2018)
Förderjahr 2016 / Projekt Call #11 / ProjektID: 1886 / Projekt: QUASIKOM

Wie bereits im letzten Blogeintrag erklärt, berechnet die kryptografische Hashfunktion SHA-256 aus einem Datensatz beliebiger Form und beliebiger Länge einen 256-Bit Hashwert, der eine Art "digitalen Fingerabdruck" des Datensatzes darstellt. Die genaue Funktionsweise von SHA-256 kann man in Form von Pseudocode in der englischsprachigen Wikipedia nachlesen; im Wesentlichen werden folgende Schritte ausgeführt: Zuerst wird der zu hashende Datensatz in 512-Bit große Blöcke aufgeteilt, wobei der letzte Datenblock nach gewissen Regeln aufgefüllt wird sodass er ebenfalls 512 Bit lang ist (dieser Vorgang wird als Padding bezeichnet). Dann werden die Blöcke nacheinander einer sogenannten Kompressionsfunktion (engl. compression function) zugeführt, die neben einem 512-Bit Block auch noch den 256-Bit Status (engl. state) als Input erhält und daraus einen neuen 256-Bit Status errechnet. Der Status besteht aus acht 32-Bit Worten, den sogenannten Kettenvariablen, die üblicherweise mit den Buchstaben a, b, c, d, e, f, g, und h bezeichnet werden. Am Anfang werden die Kettenvariablen mit Konstanten initialisiert, die aus den Nackommastellen der Quadrat- oder Kubikwurzeln der ersten acht Primzahlen (d.h. 2, 3, 5, 7, 11, 13, 17, und 19) gebildet werden. Danach wird die Kompressionsfunktion auf den Status angewandt, welche im Wesentlichen aus einer Haupt-Schleife besteht, die insgesamt 64 mal durchlaufen wird. In jedem Durchlauf werden vier logische Operationen durchgeführt, die in der SHA-256 Spezifikation als Ch, Maj, Sigma0, Sigma1, Rho0 und Rho1 bezeichnet werden.

Vier dieser Operationen, nämlich Sigma0, Sigma1, Rho0 und Rho1, führen Rotationen und Verschiebe-Operationen auf 32-bit Worten aus, welche in einer Programmiersprache wie C oder C++ nicht wirklich effizient realisiert werden können. Deshalb macht es Sinn, diese Funktionen in Assembler zu implementieren. Konkret zeigen die Simulationsergebnisse auf einem 8-bit AVR Prozessor dass die C Implementierung der Kompressionsfunktion eine Ausführungszeit zwischen 70.000 und 90.000 Taktzyklen hat, wobei die genaue Zahl von der Optimierungsstufe des Compilers abhängt. Auf der anderen Seite benötigt die Assembler-Implementierung nur etwas mehr als 33.000 Taktzyklen, ist also mindestens doppelt so schnell.

Johann Großschädl

Male avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Netidee Blog Bild

    Fachartikel bei SECITC 2018 präsentiert

    Die Implementierung der Hashfunktion SHA-512 wurde bei der "11th International Conference on Security for Information Technology and Communications (SECITC 2018)" vorgestellt.
    Netidee Blog Bild

    Funktionalitäts- und Performance-Tests durchgeführt

    Warum das Testen von kryptografischer Software besonders wichtig ist und worauf man Acht geben muss, damit geheime Schlüssel auch wirklich geheim bleiben.
    Netidee Blog Bild

    Putting Everything Together: Integration von NTRU in TinyDTLS

    Die Assembler-Implementierung der Polynom-Arithmetik und der Hashfunktion SHA-256 wurden in das Verschlüsselungssystem NTRU integriert und eine NTRU-basierte Cipher-Suite in die Open-Source-Software TinyDTLS eingebaut.
    Netidee Blog Bild

    Evaluierung von "leichtgewichtigen" DTLS-Implementierungen für das Internet der Dinge

    Bei der Auswahl einer geeigneten Open-Source-Implementierung des DTLS-Protokolls wurde besonderes Augenmerk auf die begrenzten Resourcen im Internet der Dinge gelegt.
    Netidee Blog Bild

    Die Hashfunktion SHA-256 ist implementiert

    Mit der kryptografischen Hashfunktion SHA-256 wurde ein weiterer wesentlicher Bestandteil des Verschlüsselungs-Algorithmus NTRU fertig gestellt.
    Netidee Blog Bild

    Standardisierung von Post-Quanten-Kryptografie

    Die amerikanische Regierungsbehörde NIST organisiert zur Zeit einen Wettbewerb zur Standardisierung von Post-Quanten-Kryptografie. Bis zum 30. November 2017 konnten Vorschläge für neuartige kryptografische Algorithmen eingereicht werden.
    Netidee Blog Bild

    Effiziente NTRU Verschlüsselung für Kleingeräte

    Eine wesentliche Komponente des NTRU Verschlüsselungsverfahrens, nämlich die Polynom-Multiplikation, wurde in C und Assembler implementiert.
    Netidee Blog Bild

    Das Internet der Dinge im Post-Quanten-Zeitalter

    Das Zeitalter der Quantencomputer naht, und damit erhöht sich auch die Dringlichkeit, das Internet der Dinge resistent gegen kryptografische Angriffe mit dieser neuen Technologie zu machen.
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube