41、密码分析与安全处理器的性能、功耗研究

密码分析与安全处理器的性能、功耗研究

1. PET SNAKE架构在密码分析中的性能表现

1.1 矩阵运算成本分析

在密码分析的线性代数运算中，矩阵乘法和记录删除操作占据主导地位。以PET SNAKE架构为例，在进行方程提取时，软件成本与硬件时钟相比存在约1000倍的差距。在矩阵运算过程中，当L进行行约简后，需要将对应的U矩阵（大小为w × w）与A相乘。使用“四个俄罗斯人方法”时，每个T矩阵的设置成本为(2^k \frac{y}{\beta})，读取正确行需要(\frac{y}{\beta})步，每次遍历需要(\frac{y}{\beta}(2^k + w))步。总共需要(\frac{w}{k})次遍历，构建所有(\frac{w}{k})个待相加矩阵的步数为(\frac{wy}{k\beta} (2^k + w))。整个乘法操作还需要进行(\log \frac{w}{k})次加法，每次加法成本为(\frac{wy}{\beta})步，因此总步数为(\frac{wy}{\beta} \left[ \frac{1}{k} (2^k + w) + \log \frac{w}{k} \right])。当取(y = 211)和(k = 8)时，该操作约需223步。

1.2 软件性能测量

为了评估PET SNAKE架构的性能，对四轮PRESENT进行了软件密码分析（(k = 8)，(y = 308)），使用MRHS方法并记录了整个过程的计时值。实验平台为Intel E2180处理器（(\beta = 32)），单核2 GHz，2 GB RAM。在近10,000次匹配中，绝大多数耗时不到两秒，由于无法测量秒级以下的时间，这些数据被排除。对剩余约350次匹配进行计算