[shawk 0]

http://setdsp.ru/products/instrumental/pci/setmatrixS2.html

 

Подскажите, есть у кого-нибудь опыт разработки или эксплуатации подобных устройств?

К кому можно обратитьтся для покупки подобного вычислителя, кроме упомянутой фирмы? А то само устройство старовато - на сайте есть упоминание о том, что оно разработано в 2000 году. Должно же за 5 лет появиться что-то более эффективное в пересчете на производительность/стоимость ?

 

PS. Интересует все это применительно к простым целочисленным (и логическим) вычислениям...

[-=Sergei=- 0]

http://setdsp.ru/products/instrumental/pci/setmatrixS2.html

 

Подскажите, есть у кого-нибудь опыт разработки или эксплуатации подобных устройств?

К кому можно обратитьтся для покупки подобного вычислителя, кроме упомянутой фирмы? А то само устройство старовато - на сайте есть упоминание о том, что оно разработано в 2000 году. Должно же за 5 лет появиться что-то более эффективное в пересчете на производительность/стоимость ?

 

PS. Интересует все это применительно к простым целочисленным (и логическим) вычислениям...

<{POST_SNAPBACK}>

 

Это когда то для нашего проекта делали. Так что опыта и всего остального теперь по подобным схемам уйма :) Как раз потоковый вычислитель это и был.

 

Насчет приобрести можно к нам и обращаться, если такуюже (вроде 3 таких платы без дела валяются)

Насчет поновее, можно из Spartan-3 собрать. но тут думать и обсуждать надо.

 

Вообшем, поточней вводные вопросы задайте, с радостью отвечу :)

 

shumilin (собака) onboard.ru

[shawk 0]

конкретней?

интересует реконфигурируемый вычислитель такой мощности, чтобы на нем можно было перебирать, к примеру, 56-битный ключ DES за приемлемое время (неделю-месяц).

Только чтобы этот вычислитель был перепрограммируемым, а не на ASIC...

[-=Sergei=- 0]

конкретней?

интересует реконфигурируемый вычислитель такой мощности, чтобы на нем можно было перебирать, к примеру, 56-битный ключ DES за приемлемое время (неделю-месяц).

Только чтобы этот вычислитель был перепрограммируемым, а не на ASIC...

<{POST_SNAPBACK}>

 

Встречные вопросы:

 

1. Схема или хотябы алгоритм перебора ключей у Вас уже реализован?

 

2. откуда и как планируектся подача исходных данных ?

 

3. Каким образом осуществляется решение о том что ключ верен ?

 

4. В честь чего Вы решили что Вам нужно столько милионов вентелей ? Может вам надо наоборот много памяти в алгоритме.

 

5. Может просто взять самый жирный кристалл из существующих типа там 8 млн вентелей или какие сейчас самые большие ? Или хотите сэкономить? Просто бесплатный сыр бывает только в мышеловке...

 

Т.е. собирая таких монстров действительно можно получить много милионов вентелей за небольшие деньги, но кое чего потеряете точно (например частоту, неэфиктивность использования этих самых вентелей итп)

 

Вообшем надо считать, считать и считать ...

Реализовать весь алгоритм, если влазит в один кристалл, то и ладненько в один и впихиать, если нет, то тут уже думать ....

[eternal 0]

Какой DES перебирать собираетесь? Тройной или одинарный?

А то для одинарного вообще аналитический взлом есть! :-)

 

Вот материал, как кто-то (Richard Clayton and Mike Bond) сделали перебор DES 56 при помощи NIOS на APEX'е. Среднее время подбора - меньше суток.

 

Можно начинать наслаждаться эрой быстрых вычислителей. :rolleyes:

DEScracker.pdf

[shawk 0]

Вычислитель должен быть по большей части универсален, посему говорить о том, есть ли реализация алгоритма уже - нет смысла.

1. Имеющиеся в сети реадизации DES укладываются в ~20000 логических элементов и выдают результат за один такт.

2. Подачу новых ключей можно организовать внутри ПЛИС - обычный инкремент 56-битного вектора.

3. Будем считать, что 64-битный результат шифрования фиксированного входа сравнивается с 64-битным эталоном.

4. Не вижу, как тут можно много памяти использовать.

5. Жирные вентили страдают нехорошим недостатком - в них много лишнего напихано. Для данной задачи не к чему: встроенные процессоры, DSP, умножители, память...

 

В общем, задача плавно переформулируется в поиск механизма связывания немалого (порядка 500) ПЛИС в единый комплекс, а также поиска методов управления ими. Типа, кластер, только на плисах...

 

PS. DES взят просто для примера, чтоб был понятен класс алгоритмов...

[eternal 0]

По поводу использования памяти: объём зависит от задачи и алгоритма.

 

К примеру, если Вы организуете атаку Бихама и Кохера на архив zip, то Вам потребуется достаточно много памяти.

 

 

И ещё. Где-то в интернете (сейчас не помню) лежат материалы по перебору ключей для DES на массиве ПЛИСин. При участии ребят из RSA Security (http://www.rsasecurity.com/). Вобщем, материалы можно попробовать найти через их сайт.

[shawk 0]

Какой DES перебирать собираетесь? Тройной или одинарный?

А то для одинарного вообще аналитический взлом есть!  :-)

 

Вот материал, как кто-то (Richard Clayton and Mike Bond) сделали перебор DES 64 при помощи NIOS на APEX'е. Среднее время подбора - меньше суток.

 

Можно начинать наслаждаться эрой быстрых вычислителей.  :rolleyes:

<{POST_SNAPBACK}>

 

Эта ссылка и есть "аналитический взлом"?

Может я чего-то не понял, но по приведенной ссылке достаточно странный документ лежит.

Зачем они пишут про НИОС? Неужели они пайплайн под ниосом организовали?

А их атака - это не на дес, это на любом алгоритме прокатит. Они ж находят хотя бы один ключ из данных, набранных на 16383 ключах. Ничего странного в том, что в какой-то ключ они попадут за 2в56/2в14 что есть 2в42 степени попыток и не представляет из себя вычислительно сложной задачи.

[eternal 0]

Нет. Это перебор. Материалы по аналитическому взлому надо искать. Например, через http://citforum.ru

 

 

Что касается 2в42 "не представляет из себя вычислительно сложной задачи", то это всего лишь пример. Я думал, что Вам будет любопытно.

[shawk 0]

По поводу использования памяти: объём зависит от задачи и алгоритма. 

 

К примеру, если Вы организуете атаку Бихама и Кохера на архив zip, то Вам потребуется достаточно много памяти.

 

 

И ещё. Где-то в интернете (сейчас не помню) лежат материалы по перебору ключей для DES на массиве ПЛИСин. При участии ребят из RSA Security (http://www.rsasecurity.com/). Вобщем, материалы можно попробовать найти через их сайт.

<{POST_SNAPBACK}>

 

о, в связи с атакой на зип открылись новые нюансы...

а если не секрет, много памяти и вентелей нужно для ее реализации?

Т.е. какими ПЛИС можно ограничиться для построения такого вычислителя?

 

По поводу DES, эта статья?

"DES Cracking on the Transmogrifier 2a"

by: Ivan Hamer, Paul Chow

была в Спрингере за 1999 год...

 

PS. А по аналитическому взлому ничего не нашел :(

[eternal 0]

По поводу атак на ZIP:

http://www.woodmann.com/fravia/mike_zipattacks.htm

Из этого документа можно сделать оценку использования памяти.

Критично для plain-text атак.

Так же рекомендую посмотреть за использованием памяти Advanced ZIP Password Recovery.

В инете существуют подобные программы с открытым кодом.

 

 

В прикреплённом файле (странички задом наперёд - сорри) - описание атаки Бихама и Кохера.

pkzip.rar

Изменено 13 июня, 2005 пользователем eternal

[shawk 0]

хотелось получить оценку памяти быстрей, чем после прочтения статей, о их наличии я знаю :)

Но все равно спасибо!

 

Вот, нашел кластер:

http://www.starbridgesystems.com/hypercomputers.htm

там даже среда по его программированию имеется (Viva)...

 

Все классно, если не вдумываться в суть. А она в том, что это все, скорее всего, только на словах. А Вивы вообще нет :(

Видел где-то анонс, в котором говорилось, что эта штука тотальным перебором сможет 128-битную IDEA колоть... Позор, так врать...

[eternal 0]

И ещё:

В версии WinZip 9.0 поддерживаются криптостойкие алгоритмы (AES 128/256 ...).

А "старый" WinZip в большинстве случаев и на домашнем компьютере вскрывается.

 

Так что стоит задуматься о целесообразности решения этой задачи.

[shawk 0]

И ещё:

В версии WinZip 9.0 поддерживаются криптостойкие алгоритмы (AES 128/256 ...).

А "старый" WinZip в большинстве случаев и на домашнем компьютере вскрывается.

 

Так что стоит задуматься о целесообразности решения этой задачи.

<{POST_SNAPBACK}>

 

WinZip (InfoZip) вскрывается при наличии от 5 файлов в архиве, если я не ошибаюсь... А есть еще и PKZIP...

А в приведенной ссылке на Вудмана есть фраза "We can break a file with work equivalent to encrypting around 2**38 bytes and negligible memory." Т.е. памяти, вроде как, не много нужно...

 

Кстати, а какими средствами можно программировать несколько связанных между собой ПЛИС? Так чтобы в том же Квартусе, к примеру, чего-нибудь описать, чтоб он сам большие алгоритмы мог раскладывать на несколько ПЛИС? Он умеет это?