Please use this identifier to cite or link to this item: http://hdl.handle.net/10889/9135
Title: Αρχιτεκτονικές και FPGA υλοποιήσεις του προτύπου κρυπτογραφίας P1619
Other Titles: Architectures and FPGA implementations of the cryptographic standard P1619
Authors: Τσάκουλης, Θανάσης
Keywords: Χρονοπρογραμματισμός
Κρυπτογραφία
Κρυπτογράφηση δίσκου
Keywords (translated): P1619
XTS-AES
Scheduling
FPGA
Cryptography
Disk encryption
Abstract: Στη σημερινή εποχή, με την εξέλιξη της τεχνολογίας, η ανάγκη για προστασία των προσωπικών μας δεδομένων έχει γίνει επιτακτική. Μια σειρά από ευαίσθητες πληροφορίες είναι αποθηκευμένες στους υπολογιστές μας όπως, προσωπικές φωτογραφίες, σημαντικά αρχεία, μελλοντικά σχέδια κ.α. Αυτές οι πληροφορίες θα πρέπει να διασφαλιστούν τόσο από απλές επιθέσεις αλλά ακόμη και στην ακραία περίπτωση όπου ένας μη εξουσιοδοτημένος χρήστης αποκτήσει τα προσωπικά μας δεδομένα. Το πρόβλημα αυτό καλείται να λύσει το πρότυπο P1619. Το 2007 ο SISWG (Security in Storage Working Group) πρότεινε το πρότυπο P1619 το οποίο εγκρίθηκε από την IEEE το ίδιο έτος. Το πρότυπο P1619 θεωρείται κατάλληλο για κρυπτογράφηση δεδομένων σε sector-based αποθηκευτικά μέσα. Βασική μονάδα του P1619 αποτελεί ο αλγόριθμος AES ο οποίος καλείται να διεκπεραιώνει τις διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Η κατάσταση λειτουργίας που έχει επιλεχθεί είναι το ECB (Electronic CodeBook). Βασικό μειονέκτημα της κατάστασης αυτής είναι ότι για ένα ίδιο plaintext παράγεται το ίδιο ciphertext. Αυτό το μειονέκτημα καλύπτεται από το P1619 το οποίο ενσωματώνει στη κρυπτογράφηση τη λογική θέση των δεδομένων. Ακόμη, μια μονάδα πολλαπλασιασμού GF(Galois Field (2128)) είναι απαραίτητη ούτως ώστε να μην παραχθεί ποτέ το ίδιο ciphertext. Ο αλγόριθμος που χρησιμοποιεί το P1619 ονομάζεται XTS-AES και διακρίνεται ανάλογα με το κλειδί κρυπτογράφησης που έχει επιλεγεί, XTS-AES-128 για κλειδί 128 bits και XTS-AES-256 για κλειδί XTS-AES-256 για κλειδί 256 bits. Σε αυτήν τη διπλωματική εργασία ασχολούμαστε με τον XTS-AES ο οποίος εφαρμόζεται σε μπλοκ δεδομένα σταθερού μήκους (128-bits). Αρχικά, κάνουμε μια διερεύνηση του προτύπου P1619 σύμφωνα με ένα συγκεκριμένο χρονοπρογραμματισμό που ακολουθείται και στον οποίο βασίζονται οι αρχιτεκτονικές που υλοποιούνται. Στη συνέχεια παρουσιάζονται τα μειονεκτήματα αυτής της προσέγγισης και προτείνεται ένας διαφορετικός χρονοπρογραμματισμός στον οποίο βασίζονται και οι νέες αρχιτεκτονικές. Ακόμη, πραγματοποιείται μια σύγκριση, μεταξύ των αντίστοιχων υλοποιημένων αρχιτεκτονικών, η οποία θεωρείται αναγκαία ούτως ώστε να διαπιστωθεί ποιος χρονοπρογραμματισμός παράγει καλύτερα αποτελέσματα. Στο 1ο κεφάλαιο αυτής της διπλωματικής εργασίας εξηγούνται βασικές έννοιες κρυπτογραφίας και κρυπτογράφησης δίσκου. Στο 2ο κεφάλαιο περιγράφεται αναλυτικά το πρότυπο P1619 ενώ στο 3ο κεφάλαιο γίνεται αναλυτική περιγραφή των χρονοπρογραμματισμών και των προτεινόμενων αρχιτεκτονικών. Στη συνέχεια στο κεφάλαιο 4 φαίνονται όλες οι προσομοιώσεις από όλες τις αρχιτεκτονικές και στο κεφάλαιο 5 παρουσιάζονται τα αποτελέσματα και γίνεται η απαραίτητη σύγκριση μεταξύ των δύο χρονοπρογραμματισμών. Τέλος στο κεφάλαιο 6 παρουσιάζονται τα συμπεράσματα από τη διπλωματική εργασία και οι προτάσεις για μελλοντική έρευνα.
Abstract (translated): Nowadays, with the development of technology, the need for protection of our personal data has become imperative. A number of sensitive information are stored on our computers such as personal photos, important files, future plans etc. This information must be safeguarded both from simple attacks, but even in the extreme case where an unauthorized user obtains our personal data. This problem is called to solve by the P1619 standard. In 2007, SISWG (Security in Storage Working Group) proposed the P1619 standard which was approved by the IEEE in the same year. The P1619 standard is considered suitable for data encryption in sector-based storage media devices. Basic unit of this standard is the AES algorithm which is mainly handled the processes of encryption/decryption. The operation mode that has been chosen is the ECB (Electronic CodeBook). A key disadvantage of this operation mode is that if the same plaintext is encrypted twice or more times, the same ciphertext will be generated. This drawback is solved by the P1619 which incorporates the logical block address in the encryption/decryption process. Furthermore, a GF (Galois Field (2128)) multiplication unit is necessary so as never being produced the same ciphertext. The algorithm that is being used by the P1619 standard is called XTS-AES and is distinguished depending on the encryption that has been selected, XTS-AES-128 means that the key length is 128 bits and XTS-AES-256 for key length 256 bits respectively. In this master thesis, we deal with the XTS-AES which is applied in fixed-length data blocks (128 bits). First, we investigate the P1619 standard, following a specific scheduling, which is adopted in many works, and implement the respective architectures. Subsequently, a different scheduling approach is presented and new architectures, that are based on this scheduling, are implemented. Furthermore, a comparison is being made between the respective implemented architectures in order to establish the scheduling which produce better results. In first chapter of this master thesis, are explained basic concepts of cryptography such as modes of operation, block ciphers, disk encryption etc. In second chapter, the P1619 standard is explained analytically while in the third chapter, the two types of scheduling and the proposed architectures are presented. Then, in fourth chapter, simulations from all the implemented architectures are showed thoroughly and in chapter five, are presented the results of this master thesis and the comparison between the two types of scheduling is being made. Finally, in sixth chapter, we discuss about the conclusions and future research proposals are presented.
Appears in Collections:Τμήμα Φυσικής (ΜΔΕ)

Files in This Item:
File Description SizeFormat 
tsakoulis_master_thesis.pdf3.93 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.