ASIC/FPGA ⋆ Журнал Эмбеддед-Инженера

[opensource]: Аппаратный криптодвижок ГОСТ 28147-89

Что такое движок по ГОСТ 28147-89?

Реализация на верилоге советсткого стандарта симметричного шифрования, который был рассекречен в 1989г. В стандарте применяется шифрование с 256-битным ключом над 64-битным блоком данных за 32 раунда.

Текущая реализация являет собой некий компромисс между используемыми ресурсами и производительностью с целью демонстрации возможности размещения криптодвижка в низкобюджетных ПЛИС (оставаясь при этом относительно быстрым), как видно из отчета по использованию ресурсов — цель была достигнута.

Возможности

RTL и тесты написаны на верилоге
Реализация шифровщика/дешифровщика как единого блока
Поддержка режима EBC
Реализация алгоритма ГОСТ 28147-89 оптимизированная по использованию минимума ресурсов
Реализация криптования/декриптования 1 блока за 32 такта
Поддержка следующих типов S-box (имена даны в соответствии с RFC4357):
- id-GostR3411-94-TestParamSet
- id-Gost28147-89-CryptoPro-A-ParamSet
- id-Gost28147-89-CryptoPro-B-ParamSet
- id-Gost28147-89-CryptoPro-C-ParamSet
- id-Gost28147-89-CryptoPro-D-ParamSet
- id-tc26-gost-28147-param-Z
- также поддерживается S-box из ГОСТ Р34.11-94 из CryptoPro

(далее…)

[WiP][opensource]: Аппаратный криптодвижок ГОСТ P34.12-2015 aka «Кузнечик»

Что такое аппаратный Кузнечик (ГОСТ P34.12-2015)?

Реализация на верилоге свежего российского крипто-стандарта, который (почему-то?) получил второе имя «Кузнечик». О чём стандарт: симметричное шифрование, 256-битный ключ, 128-битный блок данных, 10 раундов.

Текущий статус

Написана и проверена поведенческая верилог-модель стадий S и R.

Особенности

Verilog HDL для RTL и тестовых стимулов
Реализация шифровщика/дешифровщика как единого блока
Поддержка режима EBC

Планируемые доработки

Поддержка следующих режимов поточного шифрования: CBC, CFB, OFB (возможно CTR)
Добавление AXI4-Stream для потокового шифрования
Добавление параллельной шины для конфигурации/статуса (АМВА АРВ-like?) в составе СнК
Возможность предзагрузки рассчитанного для всех раундов ключа
Параллельная сверка работы с моделью на Си (механизм DPI)
Различные реализации: критерии «минимальная площадь» и «максимальная производительность»

(далее…)

Установка Lattice Diamond на линукс на примере CentOS 7

Дано

HW: 16GB RAM + 256GB SSD
CentOS 7
Lattice Diamond 3.8

Установка

Попытка номер 1:

$ sudo rpm -Uvh --prefix /soft/Lattice diamond_3_8-lm_x64-115-3-x86_64-linux.rpm

error: Failed dependencies:

libexpat.so.0 is needed by diamond_3_8-lm_x64-3.8-115.x86_64

libgmp.so.3 is needed by diamond_3_8-lm_x64-3.8-115.x86_64

libstdc++.so.5 is needed by diamond_3_8-lm_x64-3.8-115.x86_64

libstdc++.so.5(CXXABI_1.2) is needed by diamond_3_8-lm_x64-3.8-115.x86_64

libstdc++.so.5(GLIBCPP_3.2) is needed by diamond_3_8-lm_x64-3.8-115.x86_64

perl(XML::DOM) is needed by diamond_3_8-lm_x64-3.8-115.x86_64

perl(XML::RegExp) is needed by diamond_3_8-lm_x64-3.8-115.x86_64

Не тут-то было. Ок, устанавливаем зависимости:

1 2	$ yum provides /libexpat.so $ yum provides /libgmp.so

1 2	$ sudo yum install -y expat-devel gmp-devel openssl-libs $ sudo yum install -y perl-XML-DOM perl-XML-RegExp

(далее…)

Установка Lattice ICEcube на линукс на примере CentOS 7

ICEcube 2

Установка зависимостей

1	$ sudo yum install -y libpng12.i686

Установка

1 2	$ tar xzf iCEcube2_2016_02.tgz $ ./iCEcube2setup_Jan_29_2016_1602

Ставим в

1	/soft/Lattice/

Файл настройки окружения (лицензия лежит в /soft/Lattice/license.dat):

RootPath=/soft/Lattice/iCEcube2.2016.02

App=$(RootPath)/sbt_backend/bin/linux/opt/ProjectNavigator2

WorkingDir=$(RootPath)/sbt_backend/bin/linux/opt

LM_LICENSE_FILE=/soft/Lattice/license.dat

SBT_DIR=$(RootPath)/sbt_backend

LD_LIBRARY_PATH=$(RootPath)/sbt_backend/lib/linux/opt:$(RootPath)/sbt_backend/bin/linux/opt/synpwrap:$(RootPath)/LSE/bin/lin

TCL_LIBRARY=$(RootPath)/sbt_backend/bin/linux/lib/tcl8.4

Дополнительно могут потребоваться следующие шаги:

(далее…)

Установка Xilinx ISE на линукс на примере CentOS 7

Дано

HW: 16GB RAM + 256GB SSD
CentOS 7
ISE 14.7

Установка

Отключаем SElinux
Распаковываем: tar -xf xxx.tar
Ставим в /soft/Xilinx, запуская ./xsetup

Драйвера

$ sudo yum install -y fxload
“USB Cable Installation Guide” (UG344) http://www.xilinx.com/support/documentation/configuration_hardware.htm
https://wiki.gentoo.org/wiki/Xilinx_USB_JTAG_Programmers

Настройка

(далее…)

ГОСТ 34.12-2015 «Кузнечик». Производительность в железе.

Входные данные

9 [честных] раундов
128 бит [16 байт] блок данных
100 МГц частота ПЛИС [при реализации криптоалгоритма]

Оценки

В некоторых докладах [ Рудской В. Российские криптографические стандарты: функции хэширования, блочные шифры и режимы их работы ] слышны цифры что на Си под 64битный линукс удаётся достичь скорости шифрования до 130 МБайт/с. (далее…)

Установка Xilinx Vivado на линукс на примере CentOS 7

Xilinx Vivado

Революционный продукт Xilinx (вышел летом 2012г), обеспечивает поддержку следующих промышленных стандартов:

Шина AMBA AXI4
Метаданые согласно IP-XACT IEEE1685
Полноценный скриптинг на TCL
Поддержка формата SDC (Synopsys Design Constraints)

Дано

HW: 16GB RAM + 256GB SSD
CentOS 7
Vivado 2015.3

Установка

Ставим по традиции в /soft/Xilinx

Лицензия

Установка лицензии для конкретного юзера:

1	cp vivado.lic ~/.Xilinx

файл может иметь произвольное название, но расширение lic

Настройка

$ cat /soft/vivado-2015.3.setup

##################################

# Setup Script for Xilinx Vivado #

##################################

alias vivado-cli='vivado -nojournal -nolog -mode tcl'

alias vivado-gui='vivado -nojournal -nolog -mode gui'

alias vivado='vivado -nojournal -nolog'

VIVADO=/soft/Xilinx/Vivado/2015.3

export XILINX_VIVADO=${VIVADO}

if [ -n "${LD_LIBRARY_PATH}" ]; then

export LD_LIBRARY_PATH=${VIVADO}/lib/lnx64.o:$LD_LIBRARY_PATH

else

export LD_LIBRARY_PATH=${VIVADO}/lib/lnx64.o

if [ -n "${PATH}" ]; then

export PATH=${VIVADO}/bin:$PATH

else

export PATH=${VIVADO}/bin

Там же, как видно, объявляем полезные алиасы:

vivado-cli
vivado-gui

Проброс Иксов с сервера

Если Х11 по какой-то причине не работают по SSH (но включены в конфиге SSHD), то прописываем следующее на сервере:

1	export DISPLAY=192.168.0.100:0.0

и на локальной машине-клиенте:

xhost +

(далее…)

ASIC/FPGA

[opensource]: Аппаратный криптодвижок ГОСТ 28147-89

Что такое движок по ГОСТ 28147-89?

Возможности

(далее…)

[WiP][opensource]: Аппаратный криптодвижок ГОСТ P34.12-2015 aka «Кузнечик»

Что такое аппаратный Кузнечик (ГОСТ P34.12-2015)?

Текущий статус

Особенности

Планируемые доработки

Установка Lattice Diamond на линукс на примере CentOS 7

Дано

Установка

Установка Lattice ICEcube на линукс на примере CentOS 7

ICEcube 2

Установка зависимостей

Установка

Установка Xilinx ISE на линукс на примере CentOS 7

Дано

Установка

Драйвера

Настройка

ГОСТ 34.12-2015 «Кузнечик». Производительность в железе.

Входные данные

Оценки

Установка Xilinx Vivado на линукс на примере CentOS 7

Xilinx Vivado

Дано

Установка

Лицензия

Настройка

Проброс Иксов с сервера

Популярные темы

Новые статьи

Навигация