COPACOBANA (Cost-Optimized Parallel Code Breaker) ist eine anwendungsspezifische parallele Rechnerarchitektur bestehend aus Field Programmable Gate Arrays (FPGA). Das System wurde 2006 von zwei Arbeitsgruppen an den Universitäten Bochum und Kiel gebaut. Es stellt ein adäquates Zielsystem für jegliche parallelisierbare Anwendung mit geringem Speicher- und Kommunikationsbedarf dar.
Inhaltsverzeichnis |
Die Kryptoanalyse ist ein wichtiges Instrument zur Bestimmung der Sicherheit der heutzutage verwendeten und offen gelegten Kryptosysteme. Dabei sind die symmetrischen und asymmetrischen Chiffrierverfahren am weitesten verbreitet, obwohl sie durch die Brute-Force-Methode, einem Ausprobieren aller möglichen Schlüssel grundsätzlich zu brechen sind. Daher wird die Sicherheit maßgeblich durch den benötigten Rechenaufwand zur Kryptoanalyse und den damit verbundenen monetären und zeitlichen Kosten bestimmt, sofern das Kryptosystem keine systematischen Schwächen birgt, die eine andere Form der Kryptoanalyse ausnutzen könnte.
Für die Brute-Force-Methode wird in der Regel der PC als Standardarchitektur mit seinem Preis-Leistungsverhältnis herangezogen. Doch dieser Vergleich ist nur gerechtfertigt, wenn es kein System mit einem günstigeren Preis-Leistungsverhältnis bezogen auf den Algorithmus der Kryptoanalyse gibt. Hier zeigt sich die aufkommende Technologie programmierbarer logischer Schaltungen dem PC gegenüber als leistungsfähiger. So ist beispielsweise ein FPGA vom Typ Xilinx Spartan-3 1000 in der Lage, 400 Millionen Schlüssel im Data Encryption Standard (DES) pro Sekunde zu berechnen, wohingegen ein PC vom Typ Intel Pentium 4 2GHz für den ungefähr vierfachen Preis nur ca. zwei Millionen DES-Schlüssel berechnen kann. Eine Anwendungsspezifische Integrierte Schaltung (ASIC) würde ab einer Stückzahl von ca. 10000 integrierter Schaltkreise ein noch besseres Preis-Leistungsverhältnis bieten, doch müsste für jedes der zu analysierenden Kryptosysteme eigens ein neues System gebaut werden. Sowohl die erforderliche Stückzahl der Chips, als auch die Baukosten pro Anwendungsfall relativieren den Preisvorteil derart, dass der FPGA basierte Ansatz deutliche Vorzüge zeigt.
Die Entwicklung von COPACOBANA wurde unter konsequenter Ausschöpfung architektonischer sowie technologischer Freiheiten vorgenommen, um das primäre Ziel des auf Kryptoanalyse bezogenen Preis-Leistungsverhältnisses und das sekundäre Ziel eines Kostenrahmens von 10000 US$, zu erreichen. Auf diese Weise ist ein paralleler re-konfigurierbarer Computer, bestehend aus 120 FPGAs (Xilinx Spartan-3 1000), entstanden, bei dem aus Kostengründen auf Speicher und eine leistungsfähige Interkommunikation der FPGAs verzichtet wurde.
COPACOBANA berechnet eine vollständige Schlüsselsuche des Data Encryption Standards (56-Bit DES) mit einer Rate von 65 Milliarden DES-Schlüsseln pro Sekunde. Dies ergibt eine durchschnittliche Zeit von 6,4 und eine maximale Zeit von 12,8 Tagen zur Schlüsselsuche. Auch wenn aktuelle Kryptosysteme derart lange Schlüssellängen haben, dass auch mit COPACOBANA eine vollständige Schlüsselsuche außerhalb des Möglichen liegt, so dient es mittels reduzierter Schlüssellänge durch Extrapolation zur kostenbezogenen Sicherheitsbestimmung aktueller Kryptosysteme. Ferner werden schwache Verschlüsselungsverfahren (z. B. ePass) mit COPACOBANA gebrochen, die auf Grund der begrenzten Leistungsfähigkeit eingebetteter Systeme immer noch zum Einsatz kommen. Zu guter Letzt ist COPACOBANA generell einsatzfähig für alle parallelen Anwendungen, die durch einen geringen Speicher- und Kommunikationsbedarf charakterisiert sind.