Re: Новый российский стандарт на шифрование

От Serguei E. Leontiev (2:5020/400) к Alexey Vissarionov

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 3 декабря 2014 г., 1:22:22 в fido7.ru.crypt ты писал:

 AV>>> По слухам, в Поднебесной таки вбухали тонну денег в

 AV>>> строительство ломалки на специализированных

 AV>>> криптопроцессорах, где итерации развернуты в один

 AV>>> большой конвейер. [...] Впрочем, и без того очевидно,

 AV>>> что если обычной заменой подстановочных таблиц можно

 AV>>> превратить эти криптопроцессоры в тыкву - делать их под

 AV>>> такой алгоритм никто не будет.

 SL>> За китайские или американские конвейеры не скажу. Hо,

 SL>> насколько мне известно, развёртывание того же ГОСТ 28147-89

 SL>> в аппаратных конвейер на микросхемах не превращается в

 SL>> тыкву при смене одного нетривиального узла замены на

 SL>> другой. Для DES/AES аналогично, даже если там константы

 SL>> были бы сменные, это бы не помешало бы их эффективному

 SL>> вычислению на аппаратных конвейерах.

 AV> Я про совсем аппаратные - то есть, где для хранения одного бита

 AV> данных используется пара транзисторов, а не D-триггер.

Если сэкономить на транзисторах для xor 0 и т.п., то несомненно

некоторый выигрыш в длине длиннейшего пути конечно будет, процентов,

наверное, 20%.

Кроме того, для криптоанализа требуется не низкая задержка, а высокая

пропускная способность, стало быть, в эту трубу надо бы побольше данных

загрузить. Так что, для организации конвейера нужно будет некоторое

количество триггеров вставить. Что, однако, заметно сократит выигрыш от

 предыдущей оптимизации.

--

Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

--- ifmail v.2.15dev5.4

 * Origin: ГАИШ МГУ (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким