Development of application specific transport triggered processors for post-quantum cryptography algorithms
Post-kuantum kriptografi algoritmaları için uygulamaya özel taşıma tetiklemeli işlemcilerin geliştirilmesi
- Tez No: 768762
- Danışmanlar: PROF. DR. SIDDIKA BERNA ÖRS YALÇIN
- Tez Türü: Doktora
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: İstanbul Teknik Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Elektronik Mühendisliği Bilim Dalı
- Sayfa Sayısı: 175
Özet
Önceleri daha çok teorik çalışmalar seviyesinde olsa da son yıllarda kuantum bilgisayar geliştirme çalışmaları hem nicelik hem de nitelik olarak ciddi bir ilerleme göstermektedir. Devletlerin de finansal destekleri sayesinde hem uluslararası firmalar hem yeni girişimler hem de üniversiteler konuyla alakalı çok sayıda çalışma yürütmektedir. Hali hazırda bitirilmiş bir ürün görülmemiş olsa da zaman zaman özellikle popüler bilim mecralarında bazı firmaların yaptıkları deney sonuçlarını ilan etmesi bu tür çalışmalara yönelik dikkatleri daha da artırmaktadır. Yakın bir gelecekte kişisel bilgisayarlar gibi evlerimzde kullanabileceğimiz kuantum bilgisayarlar olması pek olası değil. Zira güncel tekniklerle geliştirilen sistemler ne boyutları ne maliyetleri ne de işlevsellikleri ile sıradan kullanıcılara hitap etmektedir. Yaygın bilinenin aksine kuantum bilgisayarlar kişisel bilgisayarların yerini alacak ürünlerden daha ziyade belirli alanlarda kullanılmak üzere geliştirilen sistemlerdir. Bu alanlar haricinde günümüz bilgisayarlarına göre henüz herhangi bir avantajı olacağı da ön görülmemektedir. Bununla birlikte özellikle faktörizasyon, arama ve optimizasyon gibi temel problemlerin çözümlerini hızlandırma konusunda kuantum bilgisayarlar daha ileri seviyeleri vaadetmektedirler. Her ne kadar çok çekirdekli ya da çok yüksek bellek kapasitesine sahip olursa olsun günümüzde süper bilgisayar olarak adlandırılan sistemler esasen klasik bilgisayarların sadece çok genişletilmiş versiyonlarıdır ve benzer sıralı işleme tekniklerini kullanmaktadırlar. Öte yandan kuantum mekaniği temel alınarak geliştirilen kuantum bilgisayarların hesaplama yaklaşımı tamamen farklıdır. Klasik bilgisayarların en küçük veri birimi olan bir bit aynı anda sadece iki farklı değerden birini tutabilmektedir. Ancak süper pozisyon ilkesinin bir sonucu olarak kuantum bilgisayarlarda kullanılan ve qbit olarak adlandırılan birimler aynı anda birden çok değeri ifade edebilirler. Bu yetenekleri sayesinde de aynı anda pek çok durumu benzetip hesaplayabilirler. Dolayısıyla klasik bilgisayarlar için zorluğu üstel olarak artan problemler klasik bilgisayarlar için aynı oranda zorluk oluşturmazlar. Kuantum bilgisayarların hayata geçmesiyle birlikte bazı uygulama alanlarında ciddi katkılar sunulabileceği düşünülmektedir. Örneğin çok yüksek miktarda veri analizine ihtiyaç duyulan makina öğrenmesi, optimizasyon ve arama problemlerinin çözümü ya da çok değişkenli sistemlerin benzetimleri gibi işlemler bu tekniğin kullanılmasıyla daha kısa sürelerde yapılabilecektir. Tüm bu faktörler ele alındığında kuantum bilgisayar teknolojisinin bilim ve tekniğin gelişiminde bir sıçrama noktası olabileceğini söylemek mümkündür. Öte yandan günümüzde yaygın olarak kullanılan ve güvenliği faktörizasyon türevi problemlerin zorluğuna dayanan şifreleme sistemleri büyük bir risk altına girmektedir. Klasik bilgisayar ataklarına karşı yeterince güvenli olduğu bilinen açık anahtarlı kriptogtafi algoritmaları çok daha uzun anahtarlar kullanılsa bile kuantum bilgisayar ataklarına karşı aynı direnci gösterememektedirler. Dolayısıyla yeterince geniş bir kuantum bilgisayar ile mevcut pek çok güvenlik sistemi aşılabilir. Üstelik bu durum sadece kuantum bilgisayarların kullanımda olacağı gelecek yıllar için geçerli bir sorun değil aynı zamanda günümüzün de için de aynı derecede tehlikelidir. Zira bu algoritmalar ile şifrelenmiş veriler daha sonra çözülmek üzere saklanabilir. Kuantum bilgisayar geliştiren kurum veya kuruluşların bu teknolojiyi şifre çözme amaçlı kullanmayacağı da garanti edilemeyeceği için acil surette daha güvenli kriptogtafi algoritmalarına ihtiyaç duyulmaktadır. Bu algoritmalar hem klasik hem de kuantum bilgisayar ataklarına karşı yeterince güvenli olmalıdır. Bu gerekçelerle 2016 yılında NIST tarafından Kuantum Sonrası Kriptografi Standardizasyon Süreci adıyla bir insiyatif başlatılmıştır. Bu süreçte amaçlanan hem güvenli dijital imza ve açık anahtarlı şifreleme yöntemleri bulmak hem de standartlar belirleyerek yaygın kullanıma olanak sağlamaktır. Uluslararası gönderilere açık olarak yürütülen çalışmalarda ilk turda toplam 69 öneri kabul edilmiştir. Gelinen noktada ise final etabına geçilmiş ve geriye 4 açık anahtarlı şifreleme ve 3 dijital imza algoritması kalmıştır. Sürecin ilanında da ifade edildiği gibi hedef tek bir kazanan belirlemek değil güvenli alternatifler oluşturmaktır. Dolayısıyla bundan sonraki dönemde ağırlıklı olarak standart belirleme çalışmaları yapılacaktır. Kafes Temelli Kriptografi yöntemleri hem klasik bilgisayar ataklarına karşı dayanıklı hem de güvenlik temelleri faktörizasyon türevi problemlere dayalı olmadığından Kuantum Sonrası Kriptografi için en önemli adaylardır. Nitekim standardizasyon sürecinin final turuna kalmış bulunan 4 açık anahtarlı şifreleme algoritmasının 3 tanesi ve 3 dijital imza algoritmasının 2 tanesi bu yöntemlere dayanmaktadır. Bunun haricinde Kod Temelli Kriptogtafi yöntemi kullanılan 1 algoritma ve Çok Değişkenli İki Bilinmeyenli Denklemler kullanılan 1 algoritma da son aşamaya kalmış bulunmaktadır. Buradan çıkarılacak sonuç Kafes Temelli Kriptografi algoritmalarının en çok umut vaadeden çözümler olduklarıdır. Bir algoritmanın herhangi bir probleme karşı en iyi çözümü sunabilmesi için aynı zamanda efektif bir şekilde gerçeklenebilir olması da gerekmektedir. Örneğin eğer bir kriptografi algoritması yüksek güvenlik sağlıyor olmasına rağmen hesaplanma süresi çok uzun ise pratikte yaygın olarak kullanılma ihtimali düşüktür. Benzer şekilde özellikle donanım gerçeklemesi için düşük güç tüketimi ve küçük yonga alanı gereksinimlerinin karşılanması gerekmektedir. Durum söz konusu gömülü sistemler olduğunda daha da belirleyicidir. Özellikle Nesnelerin İnterneti gibi yaklaşımların gerçek ürünlere dönüşümüyle birlikte gömülü sistemlerin çok daha yüksek verimlilik sağlayacak şekilde tasarlanmaları bir zorunluluk haline gelmektedir. Uygulamaya özel işlemciler genellikle belli görevleri yapan sistemlerin daha yüksek verimlilikle çalışabilmeleri için tasarlanan merkezi işlem ve kontrol birimleridir. Kimi zaman daha yüksek performans, kimi zaman daha düşük güç tüketimi, bazen de daha küçük yonga alanı üzerinde gerçeklenebilme ihtiyaçlarının karşılanabilmesi için bu tür işlemci tasarımları yapılmaktadır. Ancak genel olarak uygulamaya özel işlemci tasarımı zor ve zaman alan bir süreçtir. Bu durum hem maliyet artışına sebep olmakta hem de ürünlerin markete sürme zamanını geciktirmektedir. Bu nedenle tasarımcılar yüksek seviyede özelleştirmeye imkan sağlayan işlemci mimarilerine ve geliştirme araçlarına ihtiyaç duymaktadırlar. İşlemci mimarisinin yeni komut eklemeye yatkın olması, paralel hesaplamaya imkan vermesi veya ölçeklenebilir olması gibi faktörler tasarım esnekliği artırmaktadır. Bunun yanı sıra tasarımda yapılan bir değişikliğin etkisinin hızlıca görülebilmesi için kolay adapte edilebilen derleyici, simülatör ve modelleme araçları gerekmektedir. Taşıma Tetiklemeli Mimari uygulamaya özel işlemci tasarımı için oldukça elverişli bir hesaplama yaklaşımıdır. Genel olarak Çok Uzun Komut Kelimesi Mimarisi ile yapısal olarak benzerlikleri olsa da özellikle yazmaç bloğu tasarımı birbirlerinden farklıdır. Komut seviyesinde paralelleştirme tekniğinin efektif biçimde uygulanabildiği Taşıma Tetiklemeli Mimari üzerine literatürde az sayıda çalışma yapılmıştır. Buna sebep olan bir faktör de diğer mimarilere göre nisbeten yeni ortaya çıkmış bir yaklaşım olmasıdır. Açık kaynak kodlu ve ücretsiz lisanslı derleyici, simülatör ve modelleme araçları son on yıllık dönemde geliştirilmiştir. Henüz çok ciddi eksiklikleri bulunsa da mimarinin esnekliği ve özelleştirilebilirliği sayesinde önemli bir uygulamaya özel işlemci geliştirme yöntemi olarak ön plana çıkmatadır. Kafes Temelli Kriptografi algoritmaları komut seviyesinde paralelleştirmeye uygun hesaplamaları yoğun şekilde içermektedir. Bu tez çalışmasında bu tür algoritmalar için uygulamaya özel işlemci geliştirme teknikleri ele alınmaktadır. Bilhassa gömülü sistem tasarımlarına yönelik ileri seviyede özelleştirmeye uygun bir işlemci mimarisi önerilmektedir. Bu mimari ile tasarlanmış işlemciler endüstri standardı Azaltılmış Komut Kümesi Mimarisi'ne sahip işlemcilerle pek çok açıdan mukayese edilmektedir. Uygulamaya özel işlemcilerde performansı artırmak ve toplam enerji tüketimini düşürmek için izlenen en etkili yöntemlerden birisi de özel komut tasarımları kullanılmasıdır. Kafes Temelli Kriptografi algoritmaları için geliştirilen komutlar bu çalışmanın odaklandığı en önemli konular arasındadır. Bu kapsam içinde ele alınan tüm aday algoritmalar için yapılan tasarımlar ve bunların işlemcilere entegre edilme yöntemleri ile birlikte elde edilen sonuçlar çalışma içerisinde detaylı olarak sunulmaktadır. Giriş bölümünde tezin amacı, metnin organizasyonu ve literatür özeti verilmektedir. Takip eden ilk bölümde ise Kuantum Sonrası Kriptografi konusunda bilinmesi gereken temel kavramlar açıklanmakta ve konunun matematiksel arka planı sunulmaktadır. Ardından gelen bölüm uygulamaya özel işlemci tasarımında karşılaşılan zorlukları ele almakta ve karşılaştırılan mimarileri tanıtmaktadır. Daha sonraki bölümdeyse 32 ve 64 bit veri boyutuna uyumlaştırılmış işlemciler üzerinde Kafes Temelli Kriptografi algoritmalarının çalıştırılması ile elde edilen sonuçlar incelenmektedir. Bu sayede kıyaslanan mimarilerin hangisi için komut kümesi özelleştirmesinin daha anlamlı olacağı tartışılmaktadır. Buradan hareketle de beşinci bölümde özel komut çıkarım tekniği açıklanmakta ve tüm algoritmalar için tasarımı yapılan komutlar paylaşılmaktadır. Buna ilaveten söz konusu komutların kullanılmasıyla geliştirilen işlemcilerin önceki bölümdeki ve literatürdeki diğer işlemcilere göre ne tür iyileştirmeler sağladığı anlatılmaktadır. Son bölümde ise yapılan tüm çalışmaya ilişkin genel bir değerlendirme sunulmakta ve konuyla ilgili pek çok açık araştırma fikri önerilmektedir.
Özet (Çeviri)
Although initially only at the level of theoretical studies, many quantum computer development projects have been carried out in recent years. The promising results so far and the competition among companies indicate that number of such studies will increase even more. Quantum computers are not yet close to becoming a part of our daily lives in the near future. However, it is most likely that they will be used much more widely in certain areas. In particular, search, optimization and factorization problems can be solved by quantum computers much more faster than classical computers. Thus, operations such as big data analysis, machine learning or multivariate simulations can be performed in reasonable time. This is a valuable process for the advancement of science and technology. On the other hand, public key cryptography is under serious threat against quantum computer attacks. Because most of the commonly used algorithms are based on the hardness of the factorization problem. However, this may not be the case for quantum computers. Therefore, NIST initiated Post-Quantum Cryptography Standardization Process to develop quantum-resistant algorithms. Currently, this process has reached the final stage and there are four key encapsulation mechanisms and three digital signature methods. Just as important as the security of an algorithm is that it can be implemented and run efficiently. Especially in embedded systems, low power consumption and small chip area are fundamental requirements that must be met for a sufficient performance level. Application-specific processor designs are often needed to accomplish such demands. This study proposes suitable processor architectures for quantum-resistant Lattice-based Cryptography algorithms in the final stage of the NIST standardization process. For this purpose, it compares widely used Reduced Instruction Set Computing methodology with Transport-Triggered Architecture. Strengths and weaknesses of the both techniques are analyzed through test results of open source sample designs. This work also suggests application-specific cores with various custom operations. In addition, the difficulties in processor development process and possible solutions are evaluated. In the introduction, the mathematical background of the lattice-based algorithms and the principal computation approaches of the both architectures are presented. Several comparisons for various cores are shared in the next sections. After that, the design methodology of custom operations and obtained FPGA and ASIC results are given. Finally, possible future improvements are evaluated.
Benzer Tezler
- Towards implanted biosensors: Methods for miniaturising and protectingpeptide-based electrochemical sensors
Başlık çevirisi yok
AHMET UÇAR
- Comparative whole genome sequencing and bioinformatic analysis of afreeze-thaw stress-resistant, industrial Saccharomyces cerevisiae strain
Donma-erime stresine dirençli bir endüstriyel Saccharomyces cerevisiae suşunun karşılaştırmalı tüm genom dizileme ve biyoinformatik analizi
BURCU TUĞBA ŞİMŞEK
Yüksek Lisans
İngilizce
2022
Biyoteknolojiİstanbul Teknik ÜniversitesiMoleküler Biyoloji-Genetik ve Biyoteknoloji Ana Bilim Dalı
PROF. DR. ZEYNEP PETEK ÇAKAR
- Sızdırmazlık cam bileşimlerinin geliştirilmesi, farklı yöntemlerle şekillendirilmesi ve karakterizasyonu
Development of sealing glass compositions, forming with different techniques and their characterization
MELİS CAN ÖZDEMİR YANIK
Doktora
Türkçe
2023
Metalurji Mühendisliğiİstanbul Teknik ÜniversitesiMalzeme Bilimi ve Mühendisliği Ana Bilim Dalı
PROF. DR. SÜHEYLA AYDIN
DOÇ. DR. ESİN GÜNAY
- Ticari banka yönetimi ve Türk ticari bankalarının temel yönetim sorunları
The management of the commercial bank and the basic problems of the Turkish comercial bank
AYŞE ÇİĞDEM ÖNAL
- Alacaklı temerrüdünün şartları, hükümleri ve satım sözleşmesi açısından sonuçları
Conditions of the creditor default, provisions, results in terms of sale contrac
BURCU ZENGİN ÖZKÜÇÜKPARLAK
Doktora
Türkçe
2021
HukukGalatasaray ÜniversitesiÖzel Hukuk Ana Bilim Dalı
PROF. DR. HÜSEYİN MURAT DEVELİOĞLU