Hardwarově akcelerovaný přenos dat s využitím TLS protokolu

Thumbnail Image

Files

final-thesis.pdf (1.12 MB)
 appendix-1.zip (52.14 KB)
 review_126013.html (7.23 KB)

Date

Authors

Zugárek, Adam

Advisor

Referee

Mark

E

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato práce se zabývá implementací kompletního kryptografického protokolu TLS, včetně řídící logiky a kryptografických systémů jež využívá. Cílem je implementace aplikace v technologii FPGA, aby mohla být použita v hardwarově akcelerovaných síťových kartách. Důvodem je podpora vyšších rychlostí, kterých se již na Ethernetu dosahuje, a absence implementace tohoto protokolu na FPGA. V první polovině práce je pospána teorie pro kryptografii následující popisem protokolu TLS, jeho vývojem, strukturou a fungováním. Druhá polovina se zabývá implementací na cílovou technologii, která je zde popsána. Pro implementaci protokolu je využito již existujících řešení daných kryptografických systémů, nebo alespoň jejich částí, které jsou dle potřeby upraveny dle požadavků TLS. Implementováno bylo jen několik částí protokolu, a to RSA, Diffie-Hellman, SHA a část AES. Z implementace těchto částí a dalšího zkoumání problematiky vyplynul a byl vyvozen závěr, že pro implementaci protokolu TLS jeho řídící logiky je technologie FPGA nevhodná. Bylo také doporučeno použít FPGA pouze pro provádění výpočtů kryptografických systémů, které jsou řízeny řídící logikou, jenž implementuje software na standartních procesorech.
This paper describes implementation of the whole cryptographic protocol TLS including control logic and used cryptographic systems. The goal is to implement an application in the FPGA technology, so it could be used in hardware accelerated network card. The reason for this is new supported higher transmission speeds that Ethernet is able to operate on, and the absence of implementation of this protocol on FPGA. In the first half of this paper is described theory of cryptography followed by description of TLS protocol, its development, structure and operating workflow. The second half describes the implementation on the chosen technology that is also described here. It is used already existing solutions of given cryptographic systems for the implementation, or at least their parts that are modified if needed for TLS. It was implemented just several parts of whole protocol, such are RSA, Diffie-Hellman, SHA and part of AES. Based on these implementations and continuing studying in this matter it was made conclusion, that FPGA technology is inappropriate for implementation of TLS protocol and its control logic. Recommendation was also made to use FPGA only for making calculations of given cryptographic systems that are controlled by control logic from software implemented on standard processors.

Description

Keywords

VHDL , TLS , FPGA , hardwarově akcelerovaná síťová karta , RSA , Diffie-Hellman , SHA , AES , VHDL , TLS , FPGA , hardware accelerated network card , RSA , Diffie-Hellman , SHA , AES

Citation

ZUGÁREK, A. Hardwarově akcelerovaný přenos dat s využitím TLS protokolu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

prof. Ing. Miloslav Filka, CSc. (předseda) prof. Ing. Ivan Baroňák, Ph.D. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) doc. Ing. Petr Münster, Ph.D. (člen) doc. Ing. Jiří Mekyska, Ph.D. (člen) Ing. Stanislav Uchytil, Ph. D. (člen)

Date of acceptance

2020-06-16

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: 1) Uvádíte, že implementace není na FPGA zařízeních vhodná z důvodu nedostatku zdrojů, I přes to, že např. u metody DH při použití délky operandu 16384 bitů, jsou LUTs využity ani ne z poloviny a REGs cca z jedné čtvrtiny, a to není nejvýkonnější FPGA karta. Kde tedy vzniká problém se zdroji? 2) Byly i jiné důvody pro nevyzkoušení metody na FPGA kromě časových? Bylo možné prakticky testovat FPGA hardware na dálku nebo pouze v prostorách školy? 3) Myslíte, že jste teoreticky schopen práci dopracovat a uspokojit připomínky oponenta?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/189219

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO