THE HARDWARE PERFORMANCE OF AUTHENTICATED ENCRYPTION MODES

Abstract Authenticated encryption has long been a vital operation in cryptography by its ability to provide confidentiality, integrity and authenticity at the same time. Its use has progressed in parallel with the worldwide use of Internet Protocol (IP), which has led to development of several new schemes as well as improved versions of existing ones. There have already been studies investigating software performance of various schemes. However, performance of authenticated encryption schemes on hardware has been left as an open question. We study the comprehensive evaluation of hardware performance of the most commonly used authenticated encryption modes CCM, GCM, OCB3 and EAX. These modes are block cipher based with additional authentication data (AAD). In order to make our evaluation fair, we have implemented each scheme with AES block cipher algorithm. In our evaluation, we targeted ASIC platforms and used 45 nm generic NANGATE Open Cell Library for syntheses. In each design, we have targeted minimizing the time-area product while maximizing the throughput. In the results, area, speed, time-area product, throughput, and power figures are presented for each scheme. Finally, we provide an unbiased discussion on the impact of the structure and complexity of each scheme on hardware implementation, together with recommendations on hardware-friendly authenticated encryption scheme design

Reviving the Idea of Incremental Cryptography for the Zettabyte era Use case: Incremental Hash Functions Based on SHA-3

One of the crucial factors for enabling fast and secure computations in the Zettabyte era is the use of incremental cryptographic primitives. For files ranging from several megabytes up to hundreds of gigabytes, incremental cryptographic primitives offer speedup factors measured in multiple orders of magnitude. In this paper we define two incremental hash functions iSHAKE128 and iSHAKE256 based on the recent NIST proposal for SHA-3 Extendable-Output Functions SHAKE128 and SHAKE256. We give two practical implementation aspects of a newly introduced hash functions and compare them with already known tree based hash scheme. We show the trends of efficiency gains as the amount of data increases in comparisons between our proposed hash functions and the standard tree based incremental schemes. Our proposals have the security levels against collision attacks of 128 and 256 bits

A 16-bit Reconfigurable encryption processor for Pi-Cipher

This paper presents an improved hardware implementation of a 16-bit ARX (Add, Rotate, and Xor) engine for one of the CAESAR second-round competition candidates, Pi-Cipher, implemented on an FPGA. Pi-Cipher is a nonce-based authenticated encryption cipher with associated data. The security of the Pi-Cipher relies on an ARX based permutation function, which is denoted as a Pi-function. The proposed ARX engine has been implemented in just 266 slices, which includes the buffers of the input and the output. It can be clocked at 347 MHz. Also, in this paper, a message processor based on the proposed ARX engine is introduced. The message processor has been implemented in 1114 slices and it can be clocked at 250 MHz. The functionality of the proposed ARX engine was verified on the Xilinx Virtex-7. The new design of the ARX engine allows for almost four times speedup in performance while consuming only 17% larger area than previously published work. We extend our message processor implementation by using parametrized reconfiguration technique after which an area reduction of 27 slices is observed

Application of Quasigroups in Cryptography and Data Communications

In the past decade, quasigroup theory has proven to be a fruitfull field for production of new cryptographic primitives and error-corecting codes. Examples include several finalists in the flagship competitions for new symmetric ciphers, as well as several assimetric proposals and cryptcodes. Since the importance of cryptography and coding theory for secure and reliable data communication can only grow within our modern society, investigating further the power of quasigroups in these fields is highly promising research direction. Our team of researchers has defined several research objectives, which can be devided into four main groups: 1. Design of new cryptosystems or their building blocks based on quasigroups - we plan to make a classification of small quasigroups based on new criteria, as well as to identify new optimal 8–bit S-boxes produced by small quasigroups. The results will be used to design new stream and block ciphers. 2. Cryptanalysis of some cryptosystems based on quasigroups - we will modify and improve the existing automated tools for differential cryptanalysis, so that they can be used for prove the resistance to differential cryptanalysis of several existing ciphers based on quasigroups. This will increase the confidence in these ciphers. 3. Codes based on quasigroups - we will designs new and improve the existing error correcting codes based on combinatorial structures and quasigroups. 4. Algebraic curves over finite fields with their cryptographic applications - using some known and new tools, we will investigate the rational points on algebraic curves over finite fields, and explore the possibilities of applying the results in cryptography

Алгоритми за подобрување на податочна комуникација и криптоанализа (AiDCC)

Една од целите на овој проект е дефинирање на нови брзи алгоритми на криптокодовите базирани на квазигрупи за пренос на пораки и слики низ канал со рафални грешки и испитување на нивните перформанси. Ќе се направи обид да се подобрат дел од перформансите на еден алгоритам за детекција на грешки при пренос на податоци. Исто така, ќе се разгледа можноста за примена на машинско учење во криптоанализа, поточно во криптонанализа на DES и AES алгоритмите. Целта на ова истражување е да се изврши напад (со познат шифриран текст) со користење на алгоритмите од машинско учење, поточно со користење на невронски мрежи. Ќе се направи анализа на системот за online плаќање e-cash, како и анализа на безбедноста на информациите и управување со ризиците во ИТ компаниите. Ќе бидат анализирани и мрежни протоколи и контејнери на медицински слики за откривање на нови скриени канали и заштита од нив. Ќе се направат споредбени анализи на сигурноста и перформансите на кандидатите од последната рунда од процесот за стандардизација на лесна (lightweight) криптографија. Притоа посебен осврт ќе се даде на модовите за автентикациска енкрипција

Applications of Quasigroups in Cryptography and Coding Theory

This survey article discusses some applications of quasigroups in cryptography and coding theory. Here mainly results obtained by the authors of this article are considered and obtained in the last quarter of the century. Not all of their results are presented; emphasis is given to those that were interested for the wider community. Security of the modern world is dependent on the many cryptographic products like block ciphers, stream ciphers, digital signatures and encryption schemes, hash functions, pseudo-random number generators, ... These products are mainly produced by using associative structures (number theory, group and finite field theory, Boolean algebras, etc.) The development of quantum computers questioned security based on associative structures. So, nowadays, the use of quasigroups for building cryptographic products is becoming more important. This short survey presents how quasigroups can be exploited for building suitable cryptographic primitives. For that aim, we define some types of quasigroups that are suitable for that purpose, we give the definitions of several kinds of quasigroup transformations, and we explain the constructions of some types of cryptographic primitives obtained by quasigroup transformations. (We notice that cryptographic properties are not discussed in this survey. The efficiency and security of the crypto products based on quasigroups is an open research problem for cryptographers and cryptanalysts.) The quasigroups are also suitable algebraic structures for building error detecting and error correcting code. We give one type of error detecting code based on quasigroups. Error correcting codes resistant to an intruder attack, so called RCBQ (Random Codes Based on Quasigroups) are given in details, as well as some of their applications in processing images and audio signals

Анализа на нови методи за подобрување на безбедноста во податочната комуникација

- Испитување на перформансите на крипто-кодовите базирани на квазигрупи за корекција на burst грешки. - Анализа на мрежни протоколи кои се користат во IoT за откривање на нови скриени канали и заштита од нив. - Преку соодветни измени, ќе биде направен обид да се намали веројатноста на неоткриени грешки на еден код за откривање на грешки. - Испитување на перформансите на крипто кодовите базирани на квазигрупи за пренос на слики низ Gilbert-Elliot burst каналот. - Анализа на можностите за примена на квазигрупни трансформации за кодирање во peer to peer мрежи. - Анализа на безбедноста при управување со ризици. - Анализа на примери на безбедносна евалуација на некои енкрипциски шеми. - Анализа на можностите за подобрување на Blockchain технологијата. - Oпределување на некои сеуште неиспитани особини на eден код за детекција на грешки

Анализа на техники за точна и безбедна комуникација (ATCSC)

Една од целите на овој проект ќе биде испитување на перформансите на Брзите алгоритми за крипто кодовите базирани на квазигрупи, за пренос на слики низ Гаусов канал и канал со рафални грешки. Ќе бидат анализирани некои техники за детекција на грешки при пренос на податоци. Друга цел на проектот е откривање на нови скриени канали кај DICOM стандардот кој се користи за процесирање, пренесување, складирање и прикажување на податоци за медицински слики (откривање на скриени канали кои се однесуваат на “DICOM Message Service” и “Upper Layer Service”, експериментална евалуација на некој од предложените скриени канали, детекција базирана на ентропија, утврдување на ризиците од криење на податоци во DICOM со користење на новите предложени канали, предлагање на противмерки за скриените канали). Исто така, ќе бидат направена анализа на предизвиците, ефективноста и последиците од несоодветна употреба на полисите за информациска безбедност. Ќе биде разгледана можна имплементација на HOTP и TOTP автентикациските алгоритми и нивните предности и недостатоци. Ќе бидат анализирани алгоритми за криптоанализа во BlockChain технологија