Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The need for information security for data exchanged over network communications is at its maximum. Even optical fiber networks, which form the backbone of the Internet and were considered secure, are now susceptible to eavesdropping, and often it is not possible to detect that the network is being tapped. Authenticated Encryption (AE) cryptographic primitives assure confidentiality, integrity and data origin authentication. AE primitives can therefore offer protection against both passive and active attackers, which can delete, add and alter messages exchanged over a network. Such primitives are also very efficient in terms of encryption and decryption rates, making them suited for operation over very fast optical fiber networks. The initial part of this work is the analysis of the cryptographic primitives of the final portfolio of CAESAR, a cryptographic competition held with the goal of identifying a portfolio of authenticated ciphers suitable for widespread adoption, in order to identify the primitive most suited for operation over optical network. The design and realization process of a low latency, high throughput authenticated encryption module based on the most suited primitive is then described. Finally, the performance of the module is evaluated.

La necessità di sicurezza delle informazioni scambiate su Internet è al suo massimo. Anche le reti in fibra ottica, che compongono la spina dorsale di Internet ed erano considerate sicure, sono ora vulnerabili a tentativi di intercettazione, spesso non individuabili. Le primitive crittografiche di cifratura autenticata garantiscono confidenzialità, integrità e autenticazione dell'origine dei dati. Tali primitive offrono quindi protezione da attaccanti passivi e anche da attaccanti attivi, che possono eliminare, aggiungere o alterare i messaggi che sono trasmessi sulla rete. Le primitive di cifratura autenticata sono inoltre molto efficienti in termini di velocità di cifratura e decifratura, e ciò le rende adattate all'uso nel contesto delle reti in fibra ottica, le cui velocità di trasmissione sono molto alte. La parte iniziale di questa tesi consiste nell'analisi delle primitive crittografiche del portfolio di cifrari di CAESAR, una competizione crittografica tenutasi per identificare un portfolio di primitive crittografiche di cifratura autenticata che fossero adatte per l'adozione su vasta scala, con l'obiettivo di individuare la primitiva più adatta per la cifratura dei dati trasmessi su reti a fibra ottica. Segue all'analisi la descrizione della progettazione e realizzazione di un modulo per la cifratura autenticata a bassa latenza ed alto throughput basato sulla primitiva scelta durante la fase di analisi. In ultimo luogo vengono valutate le performance del modulo di cifratura.

Design, realization and performance evaluation of a low latency high throughput authenticated encryption module

dell'Oglio, Luca
2020/2021

Abstract

The need for information security for data exchanged over network communications is at its maximum. Even optical fiber networks, which form the backbone of the Internet and were considered secure, are now susceptible to eavesdropping, and often it is not possible to detect that the network is being tapped. Authenticated Encryption (AE) cryptographic primitives assure confidentiality, integrity and data origin authentication. AE primitives can therefore offer protection against both passive and active attackers, which can delete, add and alter messages exchanged over a network. Such primitives are also very efficient in terms of encryption and decryption rates, making them suited for operation over very fast optical fiber networks. The initial part of this work is the analysis of the cryptographic primitives of the final portfolio of CAESAR, a cryptographic competition held with the goal of identifying a portfolio of authenticated ciphers suitable for widespread adoption, in order to identify the primitive most suited for operation over optical network. The design and realization process of a low latency, high throughput authenticated encryption module based on the most suited primitive is then described. Finally, the performance of the module is evaluated.
PELOSI, GERARDO
BARENGHI, ALESSANDRO
BREVEGLIERI, LUCA
ING - Scuola di Ingegneria Industriale e dell'Informazione
28-apr-2022
2020/2021
La necessità di sicurezza delle informazioni scambiate su Internet è al suo massimo. Anche le reti in fibra ottica, che compongono la spina dorsale di Internet ed erano considerate sicure, sono ora vulnerabili a tentativi di intercettazione, spesso non individuabili. Le primitive crittografiche di cifratura autenticata garantiscono confidenzialità, integrità e autenticazione dell'origine dei dati. Tali primitive offrono quindi protezione da attaccanti passivi e anche da attaccanti attivi, che possono eliminare, aggiungere o alterare i messaggi che sono trasmessi sulla rete. Le primitive di cifratura autenticata sono inoltre molto efficienti in termini di velocità di cifratura e decifratura, e ciò le rende adattate all'uso nel contesto delle reti in fibra ottica, le cui velocità di trasmissione sono molto alte. La parte iniziale di questa tesi consiste nell'analisi delle primitive crittografiche del portfolio di cifrari di CAESAR, una competizione crittografica tenutasi per identificare un portfolio di primitive crittografiche di cifratura autenticata che fossero adatte per l'adozione su vasta scala, con l'obiettivo di individuare la primitiva più adatta per la cifratura dei dati trasmessi su reti a fibra ottica. Segue all'analisi la descrizione della progettazione e realizzazione di un modulo per la cifratura autenticata a bassa latenza ed alto throughput basato sulla primitiva scelta durante la fase di analisi. In ultimo luogo vengono valutate le performance del modulo di cifratura.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
thesis.pdf

accessibile in internet per tutti

Descrizione: Tesi
Dimensione 1.68 MB
Formato Adobe PDF
Visualizza/Apri
1.68 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/187125