Compact, flexible and fast coprocessor design for elliptic curve pairing operation on reconfigurable hardware

Abstract

Kimlik-temelli kriptografik sistemin 1984'te Shamir tarafından ortaya atılmasıyla, araştırmacılar için yeni bir kapı aralanmış oldu. Kimlik-temelli şifreleme işlemi için uygulanabilir bir algoritma önermeyen Shamir, imzanın geçerliliğinin imzalayanın herkese açık bilgileriyle, örneğin kimliği, doğrulanabildiği uygulanabilir bir elektronik imzalama sistemi geliştirdi. Kimlik-temelli şifrelemenin ilk uygulanabilir örneğinin Boneh ve Frankin tarafından eliptik eğriler üzerinde tanımlanmış eşleme (pairing) işlemi ile verilmesinden bu yana, kriptografi alanında eşleme temelli pek çok çalışmalar yapılıp, yayınlar çıktı. Günümüzde eşleme operasyonu pek çok kriptografik uygulamada kullanılmaktadır, kimlik temelli kriptografik sistemler, anahtar değişim protokolleri, kısa imzalar, anonim imzalar ve yeni gelişen pek çok protokol ve uygulama bunların arasındadır. Özet olarak kriptografik eşleme, içerisinde çözülmesi gereken birçok problemi barındıran ve halen gelişen bir araştırma alanıdır.Bu tezde, programlanabilir donanım cihazlarında gerçekleştirilmek üzere, her türde eşleme operasyonları için çok esnek, genel ve kompakt bir yardımcı-işlemci tasarımı sunulmaktadır. Geliştirilen tasarım, değişik parametre sınıflarında her eşleme operasyonu türevini desteklemektedir. Bunu yaparken sadece eşleme operasyonu için değil, diğer birçok asimetrik anahtarlı şifreleme sistemlerinde de kullanılan temel aritmetik operasyonları gerçekleyen son derece optimize edilmiş donanımsal işlevsel birimler kullanmaktadır. Tasarımda ortaya koyduğumuz yaklaşım, yazılım ve donanımın ortak kullanımıdır. Eşleme operasyonunu hızlandırmak için en çok zaman harcayan operasyonlar parametrik ve oldukça optimize donanımsal birimler olarak gerçeklenirken, karmaşık operasyonlar (kısıtlı donanım kaynaklarını verimli olarak kullanamayan) mikro-operasyonlar vasıtasıyla yazılımsal olarak gerçeklenmiştir. Tasarımda her ne kadar eş zamanlı çalışan ve aritmetik işlemleri gerçekleyen iki-çekirdek kullanılsa da, dikkatli tasarım ve esnek yapı sayesinde tasarım karşılaştırmalı olarak az yer kaplamaktadır.

Proposal of Identity-Based cryptography by Shamir in 1984 opened a new area for researchers. Failing to provide a feasible implementation of identity based encryption (IBE), Shamir developed a signature scheme, whereby signatures can be verified by publicly available information such as signer?s identity. Since the first efficient implementation of IBE realized using pairing operation on elliptic curves due to Boneh and Franklin a plethora of papers has been published and many studies have been conducted covering different aspects of pairing-based cryptography. Today, pairing is used in many cryptographic applications including, identity based cryptography, key exchange protocols, short signatures, anonymous signatures and in many other newly emerging protocols and schemes. Also, pairing is still a developing research field yielding important challenges for the research community.In this thesis, we propose a very generic, flexible and compact hardware co-processor for all kinds of pairing implementations intended for implementation on reconfigurable devices (e.g. FPGA). Our co-processor supports all types of pairing operations with different parameter classes via making use of highly-optimized hardware implementations of basic arithmetic operations common not only to pairing operations, but also to elliptic curve cryptography and other public key cryptography algorithms. Our design utilizes the idea of hardware-software co-design concept. To accelerate pairing computation we implement some units responsible for performing the most time-consuming operations as a generic, but highly optimized hardware circuits, whereas we prefer to implement some complex parts (unworthy of hardware resources) in low-level software of micro-instructions. Although we use two arithmetic cores running concurrently, our design still manages to be compact thanks to its careful and generic design.