Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties

Tijdens een bijeenkomst voor chipontwikkelaars hebben technici van Sun Microsystems hun plannen voor een ge´ntegreerde coprocessor voor de Ultrasparc T2 uit de doeken gedaan. De extra chip moet encryptie voor zijn rekening nemen.

De coprocessor die de Sun-engineers tijdens de Hot Chips-bijeenkomst aan de Stanford-universiteit introduceerden, moet op de die van de T2 worden geïntegreerd. De encryptie van zeer veel kleine ip-pakketjes zou volgens hen te veel vertraging opleveren als ze van de ene naar de andere fysiek gescheiden processor verstuurd moeten worden. Juist voor de versleuteling van gegevens van applicaties als voip-software en online bankieren zouden dergelijke latency's onpraktisch zijn, zo stelt Suns Lawrence Spracklen.

De coprocessor voor versleuteling zou in de Ultrasparc-opvolger Rainbow Falls moeten worden geïntegreerd; de vertragingen in het verplaatsen van data zouden dan goeddeels verdwijnen. Volgens Spracklen zouden de snellere encryptie en de lagere cpu-belasting ervoor kunnen zorgen dat bedrijven vaker versleuteling toepassen. Wanneer de zestien cores tellende Rainbow Falls op de markt zal verschijnen, is nog onduidelijk.

Sun Rainbow Falls
Moderatie-faq Wijzig weergave

Reacties (15)

Weer een snelle reporter die maar de helft begrepen heeft. De T1 en de T2 chip HEBBEN reeds hardware accelaratie aan boord voor encryptie/decryptie van pakketten wat de chip
interessant maakt hoor https traffic. Natuurlijk moet je de goede library laden in je systeem of de HW accelaratie wordt niet gebruikt.
Op de conf. - waar hier sprake is - heeft Sun toelichtingen gegeven hoe de HW encryptie in
de opkomende T3 - Rainbow Fall - gaat gebeuren. Hierbij worden niet enkel nieuwe encryptie algorithmen ondersteund, doch ook een manier om het aantal calls door de libraries drastisch te verminderen en zo op bijna hardware snelheid encryptie te kunnen doen.
Voor de geinteresserden hier een link naar de presentatie
http://www.c0t0d0s0.org/a...-security-acclerator.html
Hmm, wat voor encryptie moeten we dan aan denken. Het lijkt me dat een dergelijke chip alleen een beperkt aantal soorten encryptie kan leveren wil je iets anders dan zul je het toch door de CPU moeten laten doen met alle latency tot gevolg.

Natuurlijk zijn de meest gebruikte encryptie standaarden een goede gok als je een veilige verbinding wilt maken maar wat als zo als met MD5 gebeurde voortschrijdendinzicht er voor zorgt dat een of meerdere van de ondersteunde encryptie standaarden niet meer veilig genoeg zijn? Je kunt moeilijk even de hardware aanpassen. Dus ondanks dat het misschien iets meer latency op levert zou ik er toch voor gekozen hebben desnoods op een aparte bus een encryptie chip te plaatsen, op die manier kun je in de toekomst mocht het nodig zijn gewoon die chip vervangen door een efficiŰnter of veiliger model zonder dat je gelijk een waarschijnlijk niet goedkope 16 core chip zult moeten vervangen.
Ok als de standaarden wijzigen heb je misschien idd een probleem.

Aan de andere kant, encrypie is gewoon wiskunde. Waar het om gaat is dat er bij encryptie veel berekeningen worden gedaan die niet in normale applicaties gebeuren, waardoor de gemiddelde processor het zwaar heeft. Dus als je 'encryptie co-processor' gewoon heel erg goed is in floating point delingen, vermenigvuldigen en wortel trekken dan zit je al aardig goed. De specifieke implementatie van het algoritme maakt dan niet zoveel uit als hij maar ongeveer dezelfde soort berekeningen gebruikt... en het zit er dik in dat dat zo zal zijn.

Dit is ook de reden dat men PS3's gebruikt voor distributed decryptie programma's... relatief goedkope hardware met in verhouding absurd veel rekenkracht op het gebied van precies dezelfde floating point operaties (flops).

offtopic: Mensen die goed hebben opgelet zien nu misschien een trend terug naar de good old floating point co-processor die je vroeger optioneel erbij kon kopen als je een PC kocht. Als je kijkt naar de Physics kaartjes, grafische kaarten en dit soort zaken dan lijkt het wel of de markt weer rijp is voor zoiets.

Voordeel aan de aanpak van Sun is natuurlijk dat het on-die ge´ntegreerd is.
Ok als de standaarden wijzigen heb je misschien idd een probleem.

Aan de andere kant, encrypie is gewoon wiskunde. Waar het om gaat is dat er bij encryptie veel berekeningen worden gedaan die niet in normale applicaties gebeuren, waardoor de gemiddelde processor het zwaar heeft. Dus als je 'encryptie co-processor' gewoon heel erg goed is in floating point delingen, vermenigvuldigen en wortel trekken dan zit je al aardig goed.
Verkeerde klasse wiskunde, moderne crypto is juist geen floating point, maar het concept klopt wel. Het verschil tussen de oude DES standaard en de huidige AES standaard is wiskundig wel erg groot, maar als je gaat kijken wat er op bitnivo gebeurd zijn de belangrijkste operaties nog steeds het shiften, AND-en, OR-en en XOR-en van bits in een vast patroon. Dat is heel veel minder dan een moderne CPU kan. Wat je dus voor zo'n crypto-engine wil is een klein programmatje van misschien 256 instructies inladen, dat op maximaal 4096 bits tegelijk kan runnen.

Je zou het wat dat betreft kunnen vergelijken met de moderne programmable shaders van een GPU. Die draaien ook kleine programmatjes op hele grote aantallen pixels in parallel.
" een trend terug naar de good old floating point co-processor"
Ja en nee.
Ja, het is een specialisme dat sneller moet en dus z'n eigen aanpak behoeft.
Nee, niet als aparte chip. Er kunnen nu veel meer transistors op 1 chip, dus co-processors worden gewoon ingebouwd, zoals Sun nu dus bewijst.
Een aparte chip zou extra boardruimte kosten, een voetje, etc. Al snel duurder dan het ding direct maar meebakken.

Zo'n encryptieprocessor hoeft niet alleen maar een paar voorgebakken kunstjes te kunnen. Je kunt ze net zoals bij GPU's programmeren. Alleen hebben ze speciale instructies die op meer data tegelijk werken als in een standaard CPU. Instructies dus die in encryptie-algoritmes goed van pas komen.
Een grafische (of physx) kaart is toch een aparte chip?
Die dingen zijn daar vziw enorm goed in.
Denk aan de Via Padlock. Hardware AES support en random key generator. Dat zijn al twee dingen die best goed in hardware kunnen en je CPU kan ontlasten.
noob-vraag:
sparc-cpu wordt voornamelijk gebruik op server niveau (?) veelal met een unix-variant qua software (?) ingezet voor groote/complexe rekenopdrachten?

[Reactie gewijzigd door himlims_ op 26 augustus 2009 15:57]

Jah Sparc wordt vooral in servers gebruikt.
Ze bedoelen met VOIP en bank encryptie waarschijnlijk de server van de bank of voip provider en niet jou computer thuis ;)
Sparc Solaris is historisch populair in de telecom wereld, en ook wel in de DotCom/Java wereld (Java is ook van Sun). Banken hebben historisch weer een voorkeur voor IBM. En niet geheel toevallig heeft ook IBM crypto-coprocessoren voor hun servers.
... en Sun is (als alles juridisch goedgekeurd wordt) .. binnenkort van Oracle .... ;)
Ja, Solaris heet de *NIX van Sun.
Waarom *NIX, het lijkt op de expressie *N?X dat zowel Linux als Unix zou 'matchen'? Solaris is een Unix besturingssysteem van Sun. En het is geen Linux distributie. :)
Was ik de enige die beveiling-schip las :? Het woord is natuurlijk goed geschreven :)
De T3 (Railbow Fall) zal 16 cores krijgen die ieder 16 threads tegelijk kunnen afhandelen. Iedere core zal beschikken over een eigen L1 cache. Per 2 cores zal de L2 cache gedeeld worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True