KIRAS Sicherheitsforschung

2011

RealtimeAnalyzer Echtzeitanalyse von Ciphersuiten auf einem HPC-Cluster mit FPGA- und GPU-Koprozessoren

Ziel ist die Entwicklung eines Echtzeitanalysesystems für kryptographische Protokollumgebungen sowie die Erweiterung eines bestehenden HPC-Clusterframeworks um Funktionen wie Checkpoint/Restart.

Ziel des Projektes RealtimeAnalyzer ist die Entwicklung eines Echtzeitanalysesystems für kryptographische Protokollumgebungen. Dazu wird ein bestehender HPC-Cluster um neue HW/SW-Komponenten erweitert. Ein zusammen mit dem Bedarfsträger entwickeltes, bestehendes Clustermanagementframework wird unter besonderer Berücksichtigung der Echtzeitanforderungen weiterentwickelt und mit Checkpoint-/Restart-Fähigkeit ausgestattet. Im Vorgängerprojekt CuteforceAnalyzer wurde ein massivparalleler Compute-Cluster bestehend aus hochgradig spezialisierten Prozessoren (Nodes) für die Implementierung von rechenzeitintensiven kryptanalytischen Algorithmen auf Basis einer Windows-HPC-Plattform entwickelt. Dieser Compute-Cluster ist besonders für kryptanalytische Aufgaben mit langen Laufzeiten, wie z.B. Offline-Analysen, geeignet. Für die Analyse von kryptographischen Protokollen besteht darüber hinaus jedoch auf Seiten des BMLVS der Bedarf an einer Erweiterung dieses Clusters dahingehend, dass in Echtzeit Informationen aus elektronischen Kommunikationsabläufen gewonnen werden können, die zu einer raschen Erkennung von adversiven Tätigkeiten, Lagebildgenerierung oder Einleitung von präventiven Maßnahmen herangezogen werden können. Die im RealtimeAnalyzer zu untersuchenden und entwickelnden Methoden der Echtzeitanalyse von Verschlüsselungsprotokollumgebungen (Cipher-Suiten) sollen daher eine zeitnahe Untersuchung und Analyse von Kommunikationsabläufen ermöglichen und die Sicherheit derartiger Cipher-Suiten zu überprüfen erlauben.

Im Projekt RealtimeAnalyzer ist besonders die Echtzeitfähigkeit der eingesetzten Systeme von Belang. Für die Compute-Nodes zur Durchführung von Berechnungen und Output-Nodes zur Zusammenfassung der Berechnungsergebnisse sollen neben den bestehenden Windows-basierten Nodes des CuteforceAnalyzer auch Nodes auf Linux-Basis eingesetzt werden. Des Weiteren ist es erforderlich, entsprechende Interfacehardware und -software sowie ein betriebssystemunabhängiges Applikationsframework zu entwickeln. Bei den Compute-Nodes wird weiterhin Hardware eingesetzt, die auf Field Programmable Gate Arrays (FPGAs) und Grafikprozessoren (GPUs) basiert. Zur Realisierung der Echtzeitanalyse werden insbesondere zur Implementierung von kryptanalytischen Algorithmen und zur Signal-/Datenverarbeitung geeignete Software- und Hardwareplattformen eingesetzt. Weitere Ziele des Projekts sind die Erforschung geeigneter Hardwareplattformen und Algorithmen für die Implementierung echtzeittauglicher kryptanalytischer Verfahren für Cipher-Suiten sowie die Untersuchung anderer, neuer HPC-Plattformumgebungen, die sich für zukünftige Implementierung eignen, wobei der Schwerpunkt auf die OpenSource-Plattform Linux sowie auf hybride HPC-Plattformen (Microsoft und Linux) gelegt wird. Zur Erhöhung der Betriebszuverlässigkeit werden Checkpoint-/Restart-Fähigkeiten für Microsoft- und Linux-Nodes implementiert. Ein weiteres Ziel ist es, sicherzustellen, dass eine nachhaltige Weiterentwicklung und ein Ausbau des RealtimeAnalyzer möglich sind. Hierzu wird eine  Entwicklungsumgebung erstellt, Schulungen des Bedarfsträgers durchgeführt und für den Aufbau der Hardware ausschließlich marktübliche Komponenten eingesetzt.

ProjektleiterIn /
FH-Prof. DI Robert Kolmhofer
Prof.(FH) DI Dr. Jürgen Fuß (Stv.)
FH OÖ Forschungs und Entwicklungs GmbH

Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen
Bundesministerium für Landesverteidigung und Sport (BMLVS)
DICE Danube Integrated Circuit Engineering GmbH & Co. KG
Institut für empirische Sozialforschung (IFES) Gesellschaft m.b.H.

Kontakt
FH-Prof. DI Robert Kolmhofer
Softwarepark 11
4232 Hagenberg
T 050804 22510
F 050804 22599
robert.kolmhofer@fh-hagenberg.at
www.realtimeanalyzer.at

drucken