講演名 | 2008-05-22 部分再構成システムにおけるAES-GCMを用いたビットストリームの秘匿と認証(応用1) 堀 洋平, 佐藤 証, 坂根 広史, 戸田 賢二, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | AES-GCMを用いてFPGAのビットストリームの秘匿と検証を同時に行うことで,安全に動的部分再構成を行うシステムを実現した.動的部分再構成システムでは,悪意やエラーのあるビットストリームによってシステムが破壊される可能性があり,ビットストリームの真正性の検証が必要不可欠である.ビットストリームの秘匿のみでは,違法コピーやリバースエンジニアリングを防ぐことはできるが,意図しないビットストリームが構築されることを防ぐことはできない.そこで本研究では,authenticated encryptionの一種であるAES-GCMを利用した動的部分再構成システムをVirtex-5上に実装し,その性能と回路規模を評価した.また比較のため,ビットストリームの秘匿にAES-CBC,真正性の検証にSHA-256を用いるシステムを同じデバイス上に実装した.実験の結果,AES-GCMを用いたシステムは,AESとSHAを用いるシステムよりも高速かつ小型であることがわかった.AES-GCMは1Gbps以上のスループットを示し,動的部分再構成のスループットは約800Mbpsに達した. |
抄録(英) | A high-speed and secure dynamic partial reconfiguration (DPR) system is realized with AES-GCM that guarantees both confidentiality and authenticity of FPGA bitstreams. In DPR systems, bitstream authentication is essential for avoiding fatal damage caused by unintended bitstreams. An encryption-only system can prevent bitstream cloning and reverse engineering, but cannot prevent erroneous or malicious bitstreams from being configured. Authenticated encryption is a relatively new concept that provides both message encryption and authentication, and AES-GCM is one of the latest authenticated encryption algorithms suitable for hardware implementation. We implemented the AES-GCM-based DPR system targeting the Virtex-5 device on an off-the-shelf board, and evaluated its throughput and hardware resource utilization. For comparison, we also implemented AES-CBC and SHA-256 modules on the same device. The experimental results showed that the AES-GCM-based system achieved higher throughput with less resource utilization than the AES/SHA-based system. The AES-GCM module achieved more than 1Gbps throughput and the entire system achieved about 800Mbps throughput with reasonable resource utilization. This paper clarifies the advantage of using AES-GCM for protecting DPR systems. |
キーワード(和) | FPGA / AES-GCM / 動的部分再構成 / 暗号化ビットストリーム / ビットストリーム認証 |
キーワード(英) | FPGA / AES-GCM / run-time partial reconfiguration / bitstream encryption / bitstream authentication |
資料番号 | RECONF2008-3 |
発行日 |
研究会情報 | |
研究会 | RECONF |
---|---|
開催期間 | 2008/5/15(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Reconfigurable Systems (RECONF) |
---|---|
本文の言語 | JPN |
タイトル(和) | 部分再構成システムにおけるAES-GCMを用いたビットストリームの秘匿と認証(応用1) |
サブタイトル(和) | |
タイトル(英) | Bitstream encryption and authentication with AES-GCM in dynamically reconfigurable systems |
サブタイトル(和) | |
キーワード(1)(和/英) | FPGA / FPGA |
キーワード(2)(和/英) | AES-GCM / AES-GCM |
キーワード(3)(和/英) | 動的部分再構成 / run-time partial reconfiguration |
キーワード(4)(和/英) | 暗号化ビットストリーム / bitstream encryption |
キーワード(5)(和/英) | ビットストリーム認証 / bitstream authentication |
第 1 著者 氏名(和/英) | 堀 洋平 / Yohei HORI |
第 1 著者 所属(和/英) | 独立産業法人産業技術総合研究所 National Institute of Advanced Industrial Science and Technology (AIST) |
第 2 著者 氏名(和/英) | 佐藤 証 / Akashi SATOH |
第 2 著者 所属(和/英) | 独立産業法人産業技術総合研究所 National Institute of Advanced Industrial Science and Technology (AIST) |
第 3 著者 氏名(和/英) | 坂根 広史 / Hirofumi SAKANE |
第 3 著者 所属(和/英) | 独立産業法人産業技術総合研究所 National Institute of Advanced Industrial Science and Technology (AIST) |
第 4 著者 氏名(和/英) | 戸田 賢二 / Kenji TODA |
第 4 著者 所属(和/英) | 独立産業法人産業技術総合研究所 National Institute of Advanced Industrial Science and Technology (AIST) |
発表年月日 | 2008-05-22 |
資料番号 | RECONF2008-3 |
巻番号(vol) | vol.108 |
号番号(no) | 48 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |