发表于 2019-07-22 08:07:51   |   已被 访问: 383 次   |   分类于:   杂谈   |   暂无评论

纽约大学阿布扎比分校（NYUAD）的研究人员设计了一个基于部分同态加密（PHE）执行的协处理器，使之能够直接在加密数据上执行计算。

在这之前，个人电脑或者智能手机里的处理器智能处理未加密、或者解密后的数据。CoPHEE 作为新的处理器，可以直接使用加密后的数据进行计算，并且计算不涉及解密过程，这大大降低了数据泄露的风险，限制了来自黑客和安全漏洞的威胁。

该项目由 NYUAD 电气和计算机工程助理教授 Michail Maniatakos 领导，研究小组包括 NYUAD 网络安全中心（NYUAD CCS）的研究工程师 Mohammed Nabeel 和 Mohammed Ashraf、NYUAD CCS博士后助理Eduardo Chielle，以及纽约大学的校友，特拉华大学（University of Delaware）的电子计算机工程助理教授 Nektarios Tsoutsos。该项目由位于阿布扎比的投资公司 Mubadala 的 GlobalFoundries 资助。

今年早些时候，在 IEEE 面向硬件的安全和信任国际研讨会上发表的一篇论文中，NYUAD 的研究人员说，用于加密处理的ASIC设计是一项比较大的挑战，包括对非传统算术单元（模逆、最大公约数）、超宽数据通路（data paths）的设计（2048位），以及安全多路复用器单元的设计，以实现对加密数据的非解密处理。

要知道，即使是像 IntelSGX 这样的解决方案，也需要以明文形式处理数据，这使得整个微处理器核心和缓存内存容易受到硬件特洛伊木马，以及边信道攻击（side channel attacks）。

为了解决这个问题，CoPHEE 处理器启用了 PHE 加密执行，它是一个功能齐全的协处理器芯片，通过 UART 与主处理器通信，是在 GlobalFoundries 铸造厂用 65nm 的 CMOS 工艺制造的。具体来说，设计人员使用了MOSIS 的多项目晶圆（MPW）制造服务。IC的芯片面积为 9 平方毫米，目标频率为 100MHz（受所提供I/O焊盘的最大速度限制）。

研究人员说，如果采用片上系统的设计，而 CoPHEE 也位于同一总线上，那么与主 CPU 的通信显然要比这种实验性的片外设备快得多。假设采用 32 位 ARM 架构，AHB-Lite上的芯片内通信将使通信加速到每次操作约0.0000000965 秒。

CoPHEE 处理器使用 2048 位加密操作数进行实例化，可以方便地广泛用于加速各种安全应用，如投票系统、阈值密码系统、水印和秘密共享方案，以及服务器辅助的多项式评估协议等等。为此，它结合了模块乘法、求幂、求逆和最大公约数的特殊运算单元。

此外，为了扩展对 PHE 保护算法中基于密文的控制流决策的支持，它采用了 Cryptoleq 蓝图，并在可信硬件中实例化了一个安全的多路复用器，有效地将所需的信任面最小化为单个操作。

模块化乘法、求幂、求逆和最大公约数的算术单元加速了非常宽的数据通道的计算，而其安全的多路复用器和真随机数发生器则实现了加密域的通用计算。在论文中，研究小组总结道，“据我们所知，CoPHEE 是第一个致力于构建能够处理加密数据的快速可靠处理器。论文介绍了建立全功能硅的所有必要步骤，从 RTL 设计到制造和验证。

Maniatakos 补充道，“现有的数据安全方案保护我们硬盘中的数据和通过互联网传输的数据，类似于 p2p 加密。这些解决方案不适合操作加密数据，即直接在加密域上执行操作。有了这个新的处理器，让处理器不涉及解密数据的计算成为可能，所以即使黑客截获了数据也无济于事，因为一切都仍是加密的。我们相信任何使用数据的智能技术都可以从 CoPHEE 处理器中获益，包括PC、个人平板电脑和智能手机。”