Выбрать язык

FPGA-ускоритель для алгоритма 3DES на основе OpenCL

Исследование высокопроизводительного FPGA-ускорителя для 3DES-шифрования с использованием OpenCL, достигнута пропускная способность 111.8 Гб/с и ускорение в 372 раза по сравнению с CPU.
computepowercurrency.com | PDF Size: 1.0 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - FPGA-ускоритель для алгоритма 3DES на основе OpenCL
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » FPGA-ускоритель для алгоритма 3DES на основе OpenCL

Содержание

111.8 Гб/с

Пропускная способность

372×

Производительность vs CPU

644×

Энергоэффективность vs CPU

20%

Производительность vs GPU

1. Введение

В областях цифровой валюты, блокчейна и облачного шифрования данных традиционные программные методы шифрования и дешифрования сталкиваются со значительными проблемами, включая низкую скорость вычислений, высокое потребление ресурсов хоста и чрезмерное энергопотребление. Хотя реализации на основе FPGA с использованием Verilog/VHDL предлагают аппаратное ускорение, они страдают от длительных циклов разработки и сложного обслуживания.

Данное исследование представляет инновационную конструкцию FPGA-ускорителя для алгоритма 3DES на основе OpenCL, которая решает эти ограничения с помощью сложных стратегий оптимизации, включая конвейерную параллельную архитектуру, настройку хранения данных, улучшение разрядности, оптимизацию потока команд, векторизацию ядра и репликацию вычислительных блоков.

2. Принципы алгоритма 3DES

2.1 Алгоритм DES

Алгоритм DES (Data Encryption Standard) работает с 64-битными блоками, используя 56-битный ключ через 16 раундов операций сети Фейстеля. Основная математическая операция может быть представлена как:

$L_i = R_{i-1}$

$R_i = L_{i-1} \oplus f(R_{i-1}, K_i)$

Где $L_i$ и $R_i$ представляют левую и правую половины блока данных, $K_i$ — раундовый ключ, а $f$ — функция Фейстеля, включающая операции расширения, смешивания с ключом, подстановки и перестановки.

2.2 Структура алгоритма 3DES

3DES повышает безопасность, применяя DES три раза с двумя или тремя разными ключами. Процесс шифрования следует:

$C = E_{K3}(D_{K2}(E_{K1}(P)))$

Где $E$ представляет шифрование, $D$ представляет дешифрование, $P$ — открытый текст, $C$ — шифротекст, а $K1$, $K2$, $K3$ — три 56-битных ключа. Эта структура обеспечивает 48 раундов шифрования с эффективной длиной ключа 168 бит.

3. Проектирование FPGA-ускорителя на основе OpenCL

3.1 Обзор архитектуры

Предлагаемый ускоритель использует комплексную конвейерную параллельную структуру с 48 итерациями, специально разработанную для алгоритма 3DES. Архитектура состоит из двух основных модулей: модуля передачи данных и модуля шифрования алгоритма, оптимизированных для максимальной пропускной способности на FPGA Intel Stratix 10 GX2800.

3.2 Оптимизация передачи данных

Модуль передачи данных реализует две ключевые стратегии:

  • Настройка хранения данных: Оптимизирует шаблоны доступа к памяти для уменьшения задержки
  • Улучшение разрядности данных: Увеличивает ширину пути данных для максимального использования пропускной способности

Эти оптимизации достигают более 85% фактического использования пропускной способности ядра, что значительно выше, чем в традиционных реализациях.

3.3 Модуль шифрования алгоритма

Модуль шифрования использует оптимизацию потока команд для создания глубоко конвейерной параллельной архитектуры. Ключевые особенности включают:

  • 48-стадийный конвейер для раундов 3DES
  • Параллельное расписание ключей
  • Оптимизированные реализации S-блоков
  • Минимизированные зависимости данных между раундами

3.4 Стратегии повышения производительности

Дополнительные улучшения производительности достигаются за счет:

  • Векторизация ядра: Использование SIMD-операций для параллельной обработки данных
  • Репликация вычислительных блоков: Множество параллельных вычислительных блоков для увеличения пропускной способности
  • Оптимизация доступа к памяти: Объединенные доступы к памяти и использование локальной памяти

4. Результаты экспериментов

Экспериментальная оценка демонстрирует выдающиеся достижения производительности:

Платформа Пропускная способность (Гб/с) Улучшение производительности Улучшение энергоэффективности
Intel Core i7-9700 CPU 0.3 1× (Базовый уровень) 1× (Базовый уровень)
Nvidia GeForce GTX 1080 Ti GPU 93.2 310× 71×
Предлагаемый FPGA-ускоритель 111.8 372× 644×

Реализация на FPGA достигает пропускной способности 111.801 Гб/с, потребляя значительно меньше энергии, чем реализации на CPU и GPU, демонстрируя превосходную энергоэффективность для криптографических приложений.

5. Технический анализ

Экспертный анализ: Критическая оценка в четыре этапа

Прямо в точку (Cutting to the Chase)

Это исследование представляет собой жестокую проверку реальности для традиционных криптографических реализаций. Улучшение производительности в 372 раза по сравнению с современными CPU — это не просто инкрементальное улучшение, это архитектурный прорыв. Авторы по сути продемонстрировали, что для рабочих нагрузок 3DES процессоры общего назначения фундаментально неэффективны, и даже GPU не могут соответствовать энергоэффективности FPGA для этой конкретной задачи.

Логическая цепочка (Logical Chain)

Прорыв в производительности следует четкой иерархии оптимизации: сначала они атаковали использование пропускной способности памяти через настройку хранения данных (решая проблему "стены памяти"). Во-вторых, они реализовали глубокое конвейерирование, чтобы использовать структуру 3DES из 48 раундов. В-третьих, они применили векторизацию и репликацию вычислительных блоков для максимизации параллельной обработки. Этот систематический подход отражает стратегии оптимизации, наблюдаемые в литературе по высокопроизводительным вычислениям, в частности анализ модели Roofline, используемый в проекте ASPIRE Беркли.

Сильные и слабые стороны (Highlights and Limitations)

Сильные стороны: Улучшение энергоэффективности в 644 раза ошеломляет и имеет реальные последствия для работы центров обработки данных. Использование OpenCL вместо традиционного HDL делает этот подход доступным для программных инженеров. Сравнение с CPU и GPU обеспечивает комплексное тестирование.

Ограничения: Статья сосредоточена исключительно на 3DES, который во многих приложениях вытесняется в пользу AES. Ограниченное обсуждение масштабируемости на другие алгоритмы. Intel Stratix 10 GX2800 — это высококлассная FPGA, что ставит под вопрос рентабельность для небольших развертываний.

Практические выводы (Actionable Insights)

Для облачных провайдеров и финансовых учреждений, которые все еще используют 3DES, это исследование предоставляет четкий путь миграции к ускорению на FPGA. Подход на основе OpenCL значительно снижает барьер входа по сравнению с традиционной разработкой FPGA. Организации должны рассмотреть криптографическое ускорение на основе FPGA для обработки транзакций с большим объемом и рассматривать эту архитектуру как шаблон для ускорения других алгоритмов симметричного шифрования.

Оригинальный анализ (400 слов)

Это исследование представляет собой значительный прогресс в области криптографического ускорения, который преодолевает разрыв между доступностью программного обеспечения и производительностью аппаратного обеспечения. Подход авторов к использованию OpenCL для разработки FPGA решает критическую проблему в высокопроизводительных вычислениях: барьер экспертизы для аппаратного ускорения. Как отмечено в спецификации OpenCL группы Khronos, эта платформа позволяет "параллельное программирование гетерогенных систем с использованием портативного открытого стандарта", делая ускоренные вычисления доступными для mainstream-разработчиков.

Достигнутая пропускная способность 111.8 Гб/с демонстрирует эффективность конвейерной параллельной архитектуры для криптографических рабочих нагрузок. Эта производительность соответствует тенденциям, наблюдаемым в других предметно-ориентированных архитектурах, таких как TPU от Google для нейронных сетей или процессоры AI от Intel Habana Labs. Ключевое понимание здесь заключается в том, что криптографические алгоритмы, с их регулярной структурой и детерминированными шаблонами выполнения, особенно хорошо подходят для ускорения на FPGA.

По сравнению с традиционными подходами на основе HDL, задокументированными в IEEE Transactions on VLSI Systems, реализация на OpenCL предлагает значительные преимущества в эффективности разработки. Однако, как показали исследования группы FPGA Университета Торонто, при использовании высокоуровневого синтеза обычно наблюдается штраф производительности по сравнению с ручной оптимизацией RTL. Тот факт, что эта реализация все еще достигает превосходной производительности по сравнению с CPU и GPU, предполагает исключительно эффективные стратегии оптимизации.

Результаты энергоэффективности (улучшение в 644 раза по сравнению с CPU) особенно убедительны, учитывая растущую важность вычислительной устойчивости. Поскольку центры обработки данных все чаще сталкиваются с ограничениями мощности, подходы, обеспечивающие массовое улучшение производительности на ватт, станут необходимыми. Это исследование демонстрирует, что для конкретных вычислительных шаблонов, таких как криптографические алгоритмы, FPGA могут обеспечить преимущества на порядки по сравнению с архитектурами общего назначения.

Однако фокус на 3DES поднимает вопросы о долгосрочной релевантности. Поскольку NIST отказывается от 3DES для многих приложений и переходит к AES, применимость этих конкретных оптимизаций к современным криптографическим стандартам заслуживает дальнейшего исследования. Однако архитектурные шаблоны и стратегии оптимизации, вероятно, переносимы на AES и другие алгоритмы симметричного шифрования.

6. Реализация кода

Пример ядра OpenCL

__kernel void triple_des_encrypt(
    __global const uint8_t *input,
    __global uint8_t *output,
    __constant uint32_t *key_schedule,
    const uint num_blocks)
{
    int gid = get_global_id(0);
    if (gid >= num_blocks) return;
    
    // Загрузка 64-битного блока
    uint64_t block = *((__global uint64_t*)(input + gid * 8));
    
    // Шифрование 3DES: E_K3(D_K2(E_K1(P)))
    block = des_encrypt(block, key_schedule, 0);      // Первый DES с K1
    block = des_decrypt(block, key_schedule, 16);     // Второй DES с K2  
    block = des_encrypt(block, key_schedule, 32);     // Третий DES с K3
    
    // Сохранение результата
    *((__global uint64_t*)(output + gid * 8)) = block;
}

uint64_t des_encrypt(uint64_t block, __constant uint32_t *keys, int key_offset)
{
    // Начальная перестановка
    block = initial_permutation(block);
    
    uint32_t left = (uint32_t)(block >> 32);
    uint32_t right = (uint32_t)block;
    
    // 16 раундов Фейстеля
    #pragma unroll
    for (int i = 0; i < 16; i++) {
        uint32_t temp = right;
        right = left ^ feistel_function(right, keys[key_offset + i]);
        left = temp;
    }
    
    // Финальная перестановка
    return final_permutation(((uint64_t)right << 32) | left);
}

7. Перспективные применения

Архитектурный подход, продемонстрированный в этом исследовании, имеет широкую применимость за пределами шифрования 3DES:

  • Блокчейн и криптовалюты: Платформы высокочастотной торговли и майнинговые операции могут использовать аналогичное ускорение на FPGA для криптографических операций.
  • Безопасность 5G: Конвейерная архитектура может быть адаптирована для стандартов шифрования 5G в обработке базовых станций.
  • Периферийные вычисления: Реализации на FPGA с меньшим энергопотреблением могут обеспечить криптографическое ускорение для IoT-устройств и периферийных серверов.
  • Постквантовая криптография: Стратегии оптимизации могут быть применены к появляющимся постквантовым криптографическим алгоритмам.
  • Многоалгоритмические ускорители: Будущая работа может исследовать динамически переконфигурируемые проекты FPGA, которые поддерживают несколько алгоритмов шифрования.

Направления исследований включают изучение применения этих методов оптимизации к AES-GCM, ChaCha20-Poly1305 и другим современным стандартам шифрования, а также исследование автоматизированных инструментов оптимизации, которые могут применять аналогичные преобразования к произвольным криптографическим алгоритмам.

8. Ссылки

  1. K. Group, "The OpenCL Specification," Khronos Group, 2020.
  2. National Institute of Standards and Technology, "Recommendation for Triple Data Encryption Algorithm (TDEA) Block Cipher," NIST SP 800-67Rev2, 2017.
  3. J. Cong et al., "High-Level Synthesis for FPGAs: From Prototyping to Deployment," IEEE Transactions on CAD, 2011.
  4. M. Papadonikolakis et al., "Performance Comparison of GPU and FPGA Architectures for Cryptography," SAMOS, 2010.
  5. A. M. et al., "FPGA-based Accelerators of Cryptographic Algorithms," IEEE Transactions on Computers, 2013.
  6. Intel Corporation, "Intel FPGA SDK for OpenCL Programming Guide," 2020.
  7. Xilinx, "SDAccel Development Environment User Guide," 2019.
  8. W. Jiang et al., "A Survey of FPGA-Based Cryptographic Computing," ACM Computing Surveys, 2021.