Low-latency implementatie van het GIFT-cipher op RISC-V-architecturen
Conventionele cryptografische algoritmen, zoals AES-128, voldoen in veel moderne toepassingen aan de meeste security- en privacy-eisen. Opkomende domeinen zoals de automotive sector, het Internet of Things (IoT), sensornetwerken, zorgsystemen en RFID-tags opereren echter in sterk beperkte rekenomgevingen. Deze scenario’s vereisen cryptografische algoritmen die specifiek zijn ontworpen voor efficiëntie, met eisen zoals laag energieverbruik, een kleine code footprint en minimale chip oppervlakte. Om hierin te voorzien heeft het National Institute of Standards and Technology (NIST) initiatieven gestart om lightweight cryptografie te standaardiseren.
In 2018 publiceerde NIST een oproep voor lightweight AEAD-algoritmen (authenticated encryption with associated data) die geschikt zijn voor een lage chip oppervlakte, minimale RAM- en ROM-vereisten en ondersteuning bieden voor low-energy, low-power en low-latency implementaties. Verschillende inzendingen zijn geïnspireerd op de GIFT-familie van block ciphers, waaronder ESTATE, Fountain, GIFT-COFB, HyENA en LOTUS-AEAD.
Overzicht van het GIFT-cipher
De GIFT-familie van block ciphers bestaat onder andere uit GIFT-64 en GIFT-128. Afgeleid van het PRESENT-cipher biedt GIFT een kleiner, sneller en veiliger alternatief, waarbij bekende kwetsbaarheden zoals linear hulls zijn aangepakt. GIFT is meerdere malen onderworpen aan security-evaluaties en behoudt daarbij een ruime security margin. Dankzij de lage computationele vereisten is GIFT bijzonder geschikt voor gebruik in resource-constrained omgevingen.
De hardware-georiënteerde opzet van GIFT, waaronder een bit-gebaseerde permutatielaag, brengt echter uitdagingen met zich mee voor software-implementaties. Het optimaliseren van software performance vereist gespecialiseerde technieken om de encryptielatency (het aantal klokcycli per block-encryptie) of de throughput (het aantal versleutelde bits per klokcyclus) te verbeteren. Afhankelijk van de use case kunnen optimalisaties zich richten op parallelle implementaties of juist op het minimaliseren van latency.
Onderzoeksfocus en relevantie van RISC-V
Dit onderzoek richtte zich op het optimaliseren van encryptielatency voor het GIFT-cipher door gebruik te maken van bitslicing en fixslicing als acceleratietechnieken. Hoewel eerdere studies deze technieken al hebben geëvalueerd op ARM- en x86-architecturen, was hun performance op RISC-V nog niet onderzocht. Gezien de groeiende adoptie van RISC-V als het “Linux van de open-hardwarebeweging” is het evalueren van deze technieken op RISC-V van groot belang.
