講演抄録/キーワード |
講演名 |
2008-05-22 13:50
部分再構成システムにおけるAES-GCMを用いたビットストリームの秘匿と認証 ○堀 洋平・佐藤 証・坂根広史・戸田賢二(産総研) RECONF2008-3 |
抄録 |
(和) |
AES-GCMを用いてFPGAのビットストリームの秘匿と検証を同時に行うことで,安全に動的部分再構成を行うシステムを実現した.動的部分再構成システムでは,悪意やエラーのあるビットストリームによってシステムが破壊される可能性があり,ビットストリームの真正性の検証が必要不可欠である.ビットストリームの秘匿のみでは,違法コピーやリバースエンジニアリングを防ぐことはできるが,意図しないビットストリームが構築されることを防ぐことはできない.そこで本研究では,authenticated encryptionの一種であるAES-GCMを利用した動的部分再構成システムをVirtex-5上に実装し,その性能と回路規模を評価した.また比較のため,ビットストリームの秘匿にAES-CBC,真正性の検証にSHA-256を用いるシステムを同じデバイス上に実装した.実験の結果,AES-GCMを用いたシステムは,AESとSHAを用いるシステムよりも高速かつ小型であることがわかった.AES-GCMは1\,Gbps以上のスループットを示し,動的部分再構成のスループットは約800Mbpsに達した. |
(英) |
A high-speed and secure dynamic partial reconfiguration (DPR) system is realized with AES-GCM that guarantees both confidentiality and authenticity of FPGA bitstreams. In DPR systems, bitstream authentication is essential for avoiding fatal damage caused by unintended bitstreams. An encryption-only system can prevent bitstream cloning and reverse engineering, but cannot prevent erroneous or malicious bitstreams from being configured. Authenticated encryption is a relatively new concept that provides both message encryption and authentication, and AES-GCM is one of the latest authenticated encryption algorithms suitable for hardware implementation. We implemented the AES-GCM-based DPR system targeting the Virtex-5 device on an off-the-shelf board, and evaluated its throughput and hardware resource utilization. For comparison, we also implemented AES-CBC and SHA-256 modules on the same device. The experimental results showed that the AES-GCM-based system achieved higher throughput with less resource utilization than the AES/SHA-based system. The AES-GCM module achieved more than 1\,Gbps throughput and the entire system achieved about 800\,Mbps throughput with reasonable resource utilization. This paper clarifies the advantage of using AES-GCM for protecting DPR systems. |
キーワード |
(和) |
FPGA / AES-GCM / 動的部分再構成 / 暗号化ビットストリーム / ビットストリーム認証 / / / |
(英) |
FPGA / AES-GCM / run-time partial reconfiguration / bitstream encryption / bitstream authentication / / / |
文献情報 |
信学技報, vol. 108, no. 48, RECONF2008-3, pp. 13-18, 2008年5月. |
資料番号 |
RECONF2008-3 |
発行日 |
2008-05-15 (RECONF) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
RECONF2008-3 |