암호화 하드웨어 성능의 개선을 주도하는 6가지 혁신
미래의 암호학의 시작을 가속화하기 위해 업계는 다음을 수행해야 합니다. 컴퓨팅 요구 사항을 줄이기 위해 함께 작동하는 독창적인 하드웨어 개선 사항 및 최적화된 소프트웨어 솔루션을 개발합니다. 좋은 소식은 우리가 어떤 방법으로든 처음부터 시작하지 않는다는 것입니다.
미래에는 식료품 목록에서 의료 기록에 이르기까지 모든 것이 암호화될 가능성이 큽니다. 이것은 흥미로운 개념이지만 암호화 분야는 특히 불안정하며 데이터가 미래에도 잘 보호될 수 있도록 하기 위해 현재 많은 작업이 진행되고 있습니다.
데이터는 소프트웨어, 네트워크 및 스토리지 스택의 여러 계층에서 암호화 방식으로 보호되기 때문에 여러 암호화 작업이 모든 데이터 바이트에 적용될 수 있습니다. 이러한 프로세스는 강력한 보안이 필요한 매우 중요한 비즈니스 기능을 지원하지만 하드웨어 수준에서는 현존하는 가장 컴퓨팅 집약적인 작업에 속합니다. 그리고 매년 생성되는 데이터의 양이 기하급수적으로 증가하고 조직이 보안을 강화하기 위해 더 큰 키 크기와 여러 개의 동시 암호화 알고리즘을 사용함에 따라 암호화 계산에 대한 수요가 계속해서 증가하고 있습니다. 이러한 컴퓨팅 요구 사항은 계속해서 부풀려지고 있습니다.
암호화 컴퓨팅 비용 문제를 해결하기 위해 하드웨어 업계는 새로운 지침, 마이크로아키텍처 향상 및 혁신적인 소프트웨어 최적화 방법을 만들기 위해 노력해 왔습니다. 수년에 걸친 이러한 발전의 강력한 예에는 AES(Advanced Encryption Standard) 대칭 암호화의 컴퓨팅 요구 사항을 줄인 차세대 고정 기능 프로세서 명령어의 도입과 최근에는 FIPS 알고리즘이 포함됩니다. 결과적으로 조직은 지난 10년 동안 데이터와 통신의 보안을 강화하기 위해 강력한 암호화 암호를 구현하는 데 점점 더 많은 노력을 기울이고 있습니다.
그러나 양자 컴퓨팅의 발전이 계속 가속화됨에 따라 대칭 및 비대칭 암호화 알고리즘의 보안 효율성이 위험에 처할 수 있습니다. 키 크기를 늘리면(128비트에서 256비트로) 대칭 알고리즘(예:AES)이 양자 공격에 더 탄력적으로 대처할 수 있지만 이 솔루션은 더 높은 컴퓨팅 비용을 수반합니다. 비대칭 암호화 알고리즘(예:RSA 및 ECDSA)도 부족할 가능성이 매우 높습니다. 많은 사람들이 양자 컴퓨터의 원시적인 힘이 암호화의 죽음이 될 것이라고 말했지만 우리는 그것이 사실일 것이라고 믿지 않습니다.
위에서 언급한 기존 암호화 체계는 새로운 포스트 퀀텀 암호화 접근 방식으로 대체될 가능성이 높습니다. 업계는 이러한 임박한 포스트 양자 보안 문제를 해결하는 데 적합한 새로운 암호화 표준으로 전환하기 위해 적극적으로 노력하고 있습니다. 사실, 많은 제안이 NIST PQC(Post-Quantum Cryptography) 대회에 이미 제출되었으며 키 크기, 저장 및 계산 사양 측면에서 다양한 요구 사항이 있습니다.
양자 컴퓨팅 시대의 여명이 다가옴에 따라 업계는 새로운 방법과 표준을 향해 함께 뭉쳐야 합니다.
그 변화는 어떤 모습일까요? 전환은 오래 걸리고 업계가 양자 저항 알고리즘을 완전히 채택할 수 있을 때까지 기존 암호화가 그대로 유지됩니다. 이는 높은 계산 부담을 야기할 것으로 예상되며, 기본 포스트 퀀텀 알고리즘이 컴퓨팅 성능 관점에서 경제적으로 지속 가능해질 때까지 조직은 더 강력한 암호화를 광범위하게 채택하지 않을 것입니다.
미래 암호화의 시작을 가속화하기 위해 업계는 컴퓨팅 요구 사항을 줄이기 위해 함께 작동하는 독창적인 하드웨어 개선 및 최적화된 소프트웨어 솔루션을 개발해야 합니다. 좋은 소식은 우리가 어떤 방법으로든 처음부터 시작하지 않는다는 것입니다.
다음은 오늘날 암호화 성능 개선 및 혁신의 6가지 주요 예입니다.
1. TLS(전송 계층 보안) 암호화 알고리즘 — TLS 프로토콜은 두 단계로 작동합니다. 먼저 세션 시작 단계입니다. 세션이 시작되면 클라이언트는 프로토콜이 공유 비밀 키를 생성하기 전에 공개 키 암호화 방법(종종 RSA)을 사용하여 서버에 개인 메시지를 전달해야 합니다. RSA는 대부분의 TLS 세션 시작 프로세서 주기를 생성하는 고비용 컴퓨팅 메커니즘인 모듈식 지수를 기반으로 합니다. 완전 순방향 비밀성과 같은 기술을 사용하여 RSA를 ECC(타원 곡선 암호화)와 같은 알고리즘과 결합하면 훨씬 더 강력한 보안을 제공할 수 있습니다.
두 번째 단계에서는 대량 데이터가 전송됩니다. 프로토콜은 데이터 패킷을 암호화하여 기밀성을 보장하고 데이터의 암호화 해시를 기반으로 하는 메시지 인증 코드(MAC)를 활용하여 전송 중인 데이터를 수정하려는 모든 시도로부터 보호합니다. 암호화 및 인증 알고리즘은 TLS 대량 데이터 전송을 보호하며 많은 경우 이 둘을 결합하면 전체 성능이 향상될 수 있습니다. AES-GCM과 같은 일부 암호 제품군은 결합된 "암호화 + 인증" 모드를 정의하기도 합니다.
2. 공개 키 암호화 — 공개 키 암호에서 흔히 볼 수 있는 "큰 수" 곱셈 프로세스의 향상된 성능을 지원하기 위해 일부 공급업체는 새로운 명령어 세트를 만들고 있습니다. 예를 들어 Intel의 Ice Lake 기반 프로세서는 AVX512 Integer Fused Multiply Add(AVX512_IFMA) ISA(Instruction Set Architecture) 지원을 도입했습니다. 명령어는 넓은 512비트(ZMM) 레지스터에 있는 8개 – 52비트 부호 없는 정수를 곱하고 결과의 상위 및 하위 절반을 생성하고 64비트 누산기에 추가합니다. 다중 버퍼 처리와 같은 소프트웨어 최적화 기술과 결합된 이러한 명령어는 RSA뿐만 아니라 ECC에서도 상당한 성능 향상을 제공할 수 있습니다.
3. 대칭 암호화 — 벡터화된 AES(VAES) 및 벡터화된 캐리리스 곱하기라는 두 가지 명령어 향상으로 AES 대칭 암호화의 성능이 향상됩니다. VAES 명령어는 넓은 512비트(ZMM) 레지스터를 사용하여 한 번에 최대 4개의 AES 블록(128비트)의 벡터 처리를 지원하도록 확장되었으며 적절하게 활용될 경우 모든 AES 모드에 성능 이점을 제공합니다. 작업. 일부 공급업체는 Galois 해싱 및 널리 사용되는 AES-GCM 암호에 추가 성능을 제공하기 위해 넓은 512비트(ZMM) 레지스터를 사용하여 한 번에 최대 4개의 캐리리스 곱셈 연산의 벡터 처리 지원을 확장했습니다.
4. 해싱 — 임의의 크기 데이터를 256비트의 고정 크기로 다이제스트하는 SHA(Secure Hash Algorithm)에 대한 새로운 확장을 생성하여 컴퓨팅 성능을 높일 수 있습니다. 이러한 확장에는 더 많은 암호화 해싱을 사용할 수 있도록 SHA-256 성능을 크게 향상시키는 지침이 포함되어 있습니다.
5. 기능 연결 — 기능 스티칭은 2010년에 개척되었으며 AES-CBC 및 SHA256과 같이 일반적으로 조합되지만 순차적으로 실행되는 두 가지 알고리즘을 최적화하고 프로세서 리소스 및 처리량 극대화에 중점을 둔 최적화된 단일 알고리즘으로 구성하는 기술입니다. 그 결과 두 알고리즘이 동시에 실행되도록 각 알고리즘의 명령어를 세밀하게 인터리빙합니다. 이를 통해 데이터 종속성 또는 명령 대기 시간으로 인해 단일 알고리즘을 실행할 때 유휴 상태였던 프로세서 실행 장치가 다른 알고리즘의 명령을 실행할 수 있으며 그 반대의 경우도 마찬가지입니다. 알고리즘에는 최신 마이크로프로세서가 완전히 병렬화할 수 없는 엄격한 종속성이 있기 때문에 이는 매우 관련이 있습니다.
6. 다중 버퍼 — 다중 버퍼는 암호화 알고리즘을 위해 병렬로 여러 독립 데이터 버퍼를 처리하기 위한 혁신적이고 효율적인 기술입니다. 공급업체는 이전에 해싱 및 대칭 암호화와 같은 알고리즘에 대해 이 기술을 구현했습니다. 여러 버퍼를 동시에 처리하면 단일 명령 다중 데이터(AVX/AVX2/AVX512) 명령을 사용할 수 있는 코드와 사용할 수 없는 경우 모두 성능이 크게 향상될 수 있습니다. 이는 더 많은 데이터에 암호화 처리가 필요하고 더 넓은 프로세서 데이터 경로를 사용할 수 있으므로 업계가 보조를 맞출 수 있기 때문에 중요합니다.
진정한 양자 컴퓨팅은 우리가 알지 못하는 사이에 도래할 것이며 업계의 사고 방식은 이미 "이 데이터를 암호화해야 하는가?"에서 전환되기 시작했습니다. "이 데이터가 암호화되지 않은 이유는 무엇입니까?" 커뮤니티로서 우리는 포스트 퀀텀 세계가 제시하는 문제를 해결하기 위해 수반되는 알고리즘 및 소프트웨어 혁신과 함께 하드웨어 수준에서 고급 암호화를 구현하는 데 집중해야 합니다. 그렇게 하면 다수의 중요한 암호화 알고리즘 전반에 걸쳐 성능과 보안에서 더 많은 혁신을 가져올 것이며 업계가 향후 10년을 헤쳐 나가는 데 필요한 차세대 암호화 체계로의 전환을 가속화하는 데 도움이 될 것입니다.
와지디 페갈리 인텔 펠로우입니다.
>> 이 기사는 원래 자매 사이트인 EE에 게시되었습니다. 시간.
관련 콘텐츠:
- 산업 기준에 대한 IoT 보안 모델 평가
- IoT 기기를 클라우드에 안전하게 연결하기 위한 가이드
- SRAM PUF의 기본 사항 및 IoT 보안을 위한 배포 방법
- IoT 보안을 위한 기밀 에지 컴퓨팅 소개
- IoT 보안 – 암호화
- NIST 프레임워크 보안 제어 이해
더 많은 Embedded를 보려면 Embedded의 주간 이메일 뉴스레터를 구독하세요.