Arbeitsgruppe Technische Informatik

COPACOBANA

www.copacobana.org

www.sciengines.com

COPACOBANA (Cost-Optimized Parallel COde Breaker) ist eine anwendungsspezifische parallele Computerarchitektur bestehend aus rekonfigurierbaren Logik-Chips. Das System wurde für weniger als 10000 Euro realisiert und ist für Anwendungen der Kryptoanalyse im Hinblick auf das Preis-Leistungsverhältnis optimiert worden. Generell stellt COPACOBANA ein adäquates Zielsystem für jegliche parallelisierbare Anwendung mit geringem Speicher- und Kommunikationsbedarf dar.

Die Kryptoanalyse ist ein wichtiges Instrument zur Bestimmung der Sicherheit der heutzutage verwendeten und offen gelegten Verschlüsselungsverfahren. Dabei sind die symmetrischen und asymmetrischen Chiffrierverfahren am weitesten verbreitet, obwohl sie durch simples ausprobieren aller möglichen Schlüssel grundsätzlich zu brechen sind. Die Sicherheit wird alleine durch den benötigten Rechenaufwand der Kryptoanalyse und die damit verbundenen Kosten bestimmt.

Für diese Kalkulation wird in der Regel der PC als Standardarchitektur mit seinem Preis-Leistungsverhältnis herangezogen. Doch dieser Vergleich ist nur gerechtfertigt, wenn es kein System mit einem günstigeren Preis-Leistungsverhältnis bezogen auf den Algorithmus der Kryptoanalyse gibt. Hier zeigt sich die aufkommende Technologie der rekonfigurierbaren Logik-Chips (FPGA) dem PC gegenüber als leistungsfähiger. So ist ein FPGA (Spartan-3 1000) für 50 US$ in der Lage, 400 Millionen DES-Schlüssel pro Sekunde zu testen, wohingegen ein PC (Pentium 4, 2GHz) für 200 US$ ca. 2 Millionen DES-Schlüssel verarbeitet. Die Verwendung anwendungsspeziefischer Chips (ASIC) würde ab einer Stückzahl von ca. 10000 Chips ein noch besseres Preis-Leistungsverhältnis bieten, doch müsste für jedes der zu analysierenden Verschlüsselungsverfahren eigens ein neues System gebaut werden. Sowohl die erforderliche Stückzahl der Chips, als auch die Baukosten pro Anwendungsfall relativieren den Preisvorteil derart, dass der FPGA basierte Ansatz vorzuziehen ist.

Die Entwicklung von COPACOBANA wurde unter konsequenter Ausschöpfung architektonischer- sowie technologischer Freiheiten vorgenommen, um das primäre Ziel des auf Kryptoanalyse bezogenen Preis-Leistungsverhältnisses und das sekundäre Ziel eines Kostenrahmens von 10000 US$ zu erreichen. Entstanden ist auf diese Weise ein paralleler rekonfigurierbarer Computer bestehend aus 120 FPGAs (Spartan-3 1000).

COPACOBANA berechnet eine vollständige Schlüsselsuche des Data Encryption Standards (56-Bit DES) mit einer Rate von 58 Milliarden Schlüsseln pro Sekunde. Dies ergibt eine durchschnittliche Zeit von 7,2 Tagen zur Schlüsselsuche. Nach zwei Wochen ist somit der Schlüsselraum vollständig durchsucht. Auch wenn aktuelle Chiffrierverfahren derart lange Schlüssellängen haben, dass auch mit COPACOBANA eine vollständige Schlüsselsuche außerhalb des Möglichen liegt, so dient es mittels reduzierter Schlüssellänge durch Extrapolation zur kostenbezogenen Sicherheitsbestimmung aktueller Kryptosysteme. Ferner werden schwache Verschlüsselungsverfahren (z.B ePass) mit COPACOPANA gebrochen, die auf Grund der begrenzten Leistungsfähigkeit eingebetteter Systeme immer noch zum Einsatz kommen. Zu guter Letzt ist COPACOBANA generell einsatzfähig für alle parallelen Anwendungen, die durch einen geringen Speicher- und Kommunikationsbedarf charakterisiert sind.

 

Die COPACOBANA Arbeitsgemeinschaft:

    Kryptoanalytische Anwendung und Softwareentwicklung
      Lehrstuhl für Kommunikationssicherheit (Prof. Christof Paar)
      Ruhr-Universität Bochum
    Hardware Konzeption und Entwurf
      Lehrstuhl für Technische Informatik (Prof. Manfred Schimmler)
      Christian-Albrechts-Universität zu Kiel