High-speed Side-channel-protected Encryption and Authentication in Hardware

This paper describes two FPGA implementations for the encryption and authentication of data, based on the AES algorithm running in Galois/Counter mode (AES-GCM). Both architectures are protected against side-channel analysis attacks through the use of a threshold implementation (TI). The first architecture is fully unrolled and optimized for throughput. The second architecture uses a round-based structure, fits on a relatively small FPGA board, and is evaluated for side-channel attack resistance. We perform a Test Vector Leakage Assessment (TVLA), which shows no first-order leakage in the power consumption of the FPGA. To the best of our knowledge, our work is (1) the first to describe a throughput-optimized FPGA architecture of AES-GCM, protected against first-order side-channel information leakage, and (2) the first to evaluate the side-channel attack resistance of a TI-protected AES-GCM implementation

Υλοποίηση σε FPGA με τη Χρήση VHDL ενός Υψηλής Απόδοσης Πολλαπλασιαστή στο Πεδίο Galois (2^128) Σύμφωνα με τον Αλγόριθμο Karatsuba

Σε αυτό το κείμενο παρουσιάζεται η πράξη του πολλαπλασιασμού και κάποιοι αλγόριθμοι με σκοπό να βρεθεί κάποιος ο οποίος θα είναι τόσο αποδοτικός από πλευράς κόστους, όσο και ταχύς απο πλευράς διεκπεραιωτικής ικανότητας. Ο σκοπός είναι να βρεθεί και να υλοποιηθεί ένας αλγόριθμος ο οποίος θα εκτελεί πολλαπλασιασμό μεταξύ διανυσμάτων των 128 bits για το σύστημα AES-GCM. Αυτή η πράξη θα γίνει στα πεδία Galois για λόγους ταχύτητας. Αρχικά, θα παρουσιαστούν βασικές έννοιες του πολλαπλασιασμού και θα γίνει μία εισαγωγή στη θεωρία πεπερασμένων σωμάτων. Στη συνέχεια, θα αναπτυχθεί ο πολλαπλασιαστής που υλοποιεί τον κλασσικό αλγόριθμο του πολλαπλασιασμού και σε συνδυασμό με την πληροφορία για τα πεδία Galois θα αναπτυχθεί αντίστοιχα και για αυτά. Επίσης, θα παρουσιαστεί ο αλγόριθμος Karatsuba, με σκοπό να βελτιώσει σημαντικά το κόστος που εισάγει η πρώτη τεχνική. Εν συνεχεία, θα προταθεί μία ακόμα τεχνική που μειώνει τα λογικά επίπεδα και δείχνει να αυξάνει τη συχνότητα λειτουργίας. Θα αναλυθούν και οι δύο τεχνικές ως προς το κόστος σε λογική και τα λογικά επίπεδα που απαιτούν για την επίλυση του προβλήματος. Τέλος, θα αναπτυχθεί μία αποδοτική λύση για την αναγωγή του αποτελέσματος του πολλαπλασιασμού στο κατάλληλο πεδίο, η οποία επίσης μειώνει αισθητά το κόστος υλοποίησης.This document, titled “FPGA Implementation using VHDL of a High-Speed Multiplier at Galois Field (2128) based on Karatsuba Algorithm”, examines the multiplication operation and some algorithms in order to come up with an efficient one that provides low cost implementation and high throughput. The motivation is to implement a system based on an efficient multiplication algorithm that operates vectors of 128 bits for AES-GCM system. This operation will be implemented for Galois Fields to achieve higher performance. Initially, fundamental concepts of the multiplication operation are going to be presented, followed by a brief introduction to Finite Field Arithmetic. In addition, a multiplier which implements the classic multiplication algorithm over finite fields will be designed and analyzed. The Karatsuba multiplication will then be applied in order to significantly improve the implementation cost of the classic multiplier. Lastly, a new technique that can achieve higher clock frequeny and thoughput and lead to reduced levels of logic within the pipeline, will be presented. Both techiniques will be designed using VHDL and analyzed from the aspects of the amount of logic components that each one uses and the levels of logic needed. In conclusion, this document introduces a high performance technique to implement the long division that takes place right after the polynomial multiplication, in order to reduce the result to the appropriate field according to the selected irreducible polynomial

Virtualized Reconfigurable Resources and Their Secured Provision in an Untrusted Cloud Environment

The cloud computing business grows year after year. To keep up with increasing demand and to offer more services, data center providers are always searching for novel architectures. One of them are FPGAs, reconfigurable hardware with high compute power and energy efficiency. But some clients cannot make use of the remote processing capabilities. Not every involved party is trustworthy and the complex management software has potential security flaws. Hence, clients’ sensitive data or algorithms cannot be sufficiently protected. In this thesis state-of-the-art hardware, cloud and security concepts are analyzed and com- bined. On one side are reconfigurable virtual FPGAs. They are a flexible resource and fulfill the cloud characteristics at the price of security. But on the other side is a strong requirement for said security. To provide it, an immutable controller is embedded enabling a direct, confidential and secure transfer of clients’ configurations. This establishes a trustworthy compute space inside an untrusted cloud environment. Clients can securely transfer their sensitive data and algorithms without involving vulnerable software or a data center provider. This concept is implemented as a prototype. Based on it, necessary changes to current FPGAs are analyzed. To fully enable reconfigurable yet secure hardware in the cloud, a new hybrid architecture is required.Das Geschäft mit dem Cloud Computing wächst Jahr für Jahr. Um mit der steigenden Nachfrage mitzuhalten und neue Angebote zu bieten, sind Betreiber von Rechenzentren immer auf der Suche nach neuen Architekturen. Eine davon sind FPGAs, rekonfigurierbare Hardware mit hoher Rechenleistung und Energieeffizienz. Aber manche Kunden können die ausgelagerten Rechenkapazitäten nicht nutzen. Nicht alle Beteiligten sind vertrauenswürdig und die komplexe Verwaltungssoftware ist anfällig für Sicherheitslücken. Daher können die sensiblen Daten dieser Kunden nicht ausreichend geschützt werden. In dieser Arbeit werden modernste Hardware, Cloud und Sicherheitskonzept analysiert und kombiniert. Auf der einen Seite sind virtuelle FPGAs. Sie sind eine flexible Ressource und haben Cloud Charakteristiken zum Preis der Sicherheit. Aber auf der anderen Seite steht ein hohes Sicherheitsbedürfnis. Um dieses zu bieten ist ein unveränderlicher Controller eingebettet und ermöglicht eine direkte, vertrauliche und sichere Übertragung der Konfigurationen der Kunden. Das etabliert eine vertrauenswürdige Rechenumgebung in einer nicht vertrauenswürdigen Cloud Umgebung. Kunden können sicher ihre sensiblen Daten und Algorithmen übertragen ohne verwundbare Software zu nutzen oder den Betreiber des Rechenzentrums einzubeziehen. Dieses Konzept ist als Prototyp implementiert. Darauf basierend werden nötige Änderungen von modernen FPGAs analysiert. Um in vollem Umfang eine rekonfigurierbare aber dennoch sichere Hardware in der Cloud zu ermöglichen, wird eine neue hybride Architektur benötigt