Рейтинг:1

Какая польза от использования Stream Cipher, обеспечивающего скорость шифрования 0,01 cpb при использовании 1 потока ЦП?

флаг cn

Если бы такая пропускная способность могла быть достигнута, каковы были бы преимущества для центра обработки данных или устройств IoT с точки зрения энергосбережения? Также мне было интересно, можно ли реализовать такую ​​скорость с помощью шифра, сильно ли это изменит криптографию с точки зрения скорости шифрования/дешифрования? Если это возможно в будущем, позволит ли это значительно улучшить передачу и многое другое в Интернете?

введите описание изображения здесь

В качестве примера в этом бумага Intel (см. стр. 5), используя ускорение и оптимизацию AES, им удалось достичь скорости шифрования, используя версию AES 256 CBC 0,49 имп. на миллиард. Что кстати здорово!

Однако, если бы можно было достичь, например, 0,01 cpb, просто используя 1 поток, а не 12, как показано на скриншоте. Насколько это важно для криптографии в целом?

Надеюсь, мой вопрос имеет смысл!

Рейтинг:5
флаг fr

В большинстве случаев наша криптография уже работает быстрее, чем нам нужно. Например, на моем 3-летнем ноутбуке с процессором 1,9 ГГц я могу использовать AES-GCM со 128-битным ключом со скоростью 5,8 ГБ/с и с 256-битным ключом со скоростью 4,5 ГБ/с, и все это на одном нить. Этих скоростей достаточно для насыщения канала 10 Гбит/с, а первого достаточно, чтобы насытить канал 40 Гбит/с, чего у меня нет. На наших рабочих серверах, которые имеют гораздо более быстрые соединения, у нас также есть процессоры, которые намного быстрее, и шифрование (например, SSH) также не является узким местом.

Даже на очень слабых устройствах без аппаратного ускорения ChaCha может работать очень хорошо. Его можно реализовать с высокой производительностью во всем, что поддерживает 128-битную реализацию SIMD, и даже хорошо работает в системах без модулей SIMD.

По моему опыту, гораздо сложнее заставить людей использовать безопасный дизайн, алгоритм или протокол, чем получить криптографию, которая работает хорошо. Люди по-прежнему настаивают на использовании небезопасных алгоритмов, потому что они быстры, не понимая, что есть лучшие, безопасные альтернативы, которые удовлетворяют их потребности и могут даже работать лучше. Таким образом, я считаю маловероятным, что чрезвычайно быстрый дизайн произведет революцию в криптографии, потому что проблемы, которые я обычно вижу, лежат в другом месте.

Tunnel_Vision avatar
флаг cn
Отличный ответ! Большое спасибо за ваш вклад. Я вижу ваши доводы и понимаю. Однако я все думаю, а есть ли сферы, где такие скорости могли бы пригодиться? Может быть, для зашифрованных данных, которые передаются из космоса? Или из центров обработки данных и компаний, которые анализируют и используют огромные объемы данных? Могут ли быть некоторые приложения, в которых может потребоваться достижение такой высокой пропускной способности при наличии достаточно безопасного алгоритма шифрования?
bk2204 avatar
флаг fr
Проблема в том, что вам действительно нужен какой-то способ принять такой объем данных (например, сетевая карта), и обычно мы уже можем с этим справиться. Если вам действительно нужна более высокая производительность, вы можете просто добавить карту-ускоритель с чипом, имеющим несколько ядер, обрабатывающих данные параллельно. Многие карты Wi-Fi уже обрабатывают шифрование вместо процессора, поэтому такая разгрузка известна. Но, вероятно, более чем в 98% случаев мы уже превзошли ожидания, и наша симметричная криптография не вызывает беспокойства.
Tunnel_Vision avatar
флаг cn
Я согласен с вами в том, что мы превзошли все ожидания благодаря использованию специализированного оборудования. Когда я служил в армии, старшие офицеры пользовались зашифрованными телефонами со всеми необходимыми улучшениями производительности чипов. Тем не менее, это было очень дорогое решение. Кроме того, как насчет всего дополнительного оборудования, которое время от времени устанавливается в центрах обработки данных именно для повышения пропускной способности. Да, это не проблема, но я хотел сказать, что если бы мы могли каким-то образом изобрести лучший алгоритм (программное решение), разве мы не смогли бы значительно снизить стоимость?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.