Порівняння AEAD-алгоритмів для вбудованих систем інтернету речей

Совин, Я. Р.Хома, В. В.Отенко, В. І.Sovyn, Y.Khoma, V.Otenko, V.2021-04-202021-04-202019-03-012019-03-01Совин Я. Р. Порівняння AEAD-алгоритмів для вбудованих систем інтернету речей / Я. Р. Совин, В. В. Хома, В. І. Отенко // Комп’ютерні системи та мережі. — Львів : Видавництво Львівської політехніки, 2019. — Том 1. — № 1. — С. 76–91.2707-2371https://ena.lpnu.ua/handle/ntb/56359Виконано порівняння за швидкодією і вимогами до пам’яті реалізацій АЕAD-шифрів AESGCM та ChaCha20-Poly1305 для типових 8/16/32-бітних вбудованих low-end процесорів у складі пристроїв Інтернету речей за різних підходів до забезпечення стійкості до часових атак і простих атак на енергоспоживання. Особливу увагу приділено низькорівневій реалізації множення в полях GF(2128) із константним часом виконання як ключовій операції GCM, оскільки у low-end процесорів немає готової інструкції для carry-less множення. Для кожного процесорного ядра AVR/MSP430/ARM Cortex-M3 відповідно запропонована реалізація carry-less множення з константним часом виконання, яка за ефективністю близька до алгоритмів із неконстантним часом виконання.The article compares the performance and memory requirements of AES-GCM and ChaCha20- Poly1305 AED encryption solutions for typical 8/16/32-bit embedded low-end processors in the Internet of Things device with different approaches to providing tolerance to Timing Attacks and Simple Power Analysis Attacks. Particular attention is given to the low-level multiplication implementation in GF(2128) with constant execution time as a key GCM operation, since low-end processors do not have ready instructions for carry-less multiplication. For each AVR/MSP430/ARM Cortex-M3 processor core, a carry-less multiplication with a constant execution time, which is similar in efficiency to algorithms with a non-constant execution time, is proposed.76-91ukAEADAES-GCMChaCha20-Poly1305часові атакиатаки через сторонні каналиIoTполіноміальне множеннямікроконтролериAEADAES-GCMChaCha20-Poly1305Timing AnalysisSide Channel AttacksIoTpolynomial multiplicationmicrocontrollersПорівняння AEAD-алгоритмів для вбудованих систем інтернету речейComparison of AEAD-algorithms for embedded systems internet of thingsArticle© Національний університет “Львівська політехніка”, 2019© Совин Я. Р., Хома В. В., Отенко В. І., 201916004.056061.68Sovyn Y. Comparison of AEAD-algorithms for embedded systems internet of things / Y. Sovyn, V. Khoma, V. Otenko // Kompiuterni systemy ta merezhi. — Lviv : Lviv Politechnic Publishing House, 2019. — Vol 1. — No 1. — P. 76–91.