在查找有关5G和以前的3GPP标准的信息时,为什么将非常规算法纳入标准?例如,AES被认为是安全的,并且对硬件加速有很多支持,但是背后的原理是什么,例如也添加ZUC和SNOW 3G?添加更多算法是否可以使网络运营商从任何角度更轻松?

#1 楼

这些决定是由硅决定的。大多数硬件规范都是基于最低可行的CMOS实现构建的(例如:MPEG-1,通过NIST 8114进行的轻量级加密)。在手机等商品零件中尤其如此。
制作无线IC时,系统中至少要有两个时钟,分别是载波频率和基带频率。例如,对于用于库存控制的900MHz RFID标签,您有900MHz的频率,然后有一个1MHz的时钟(可编程),用于处理位流生成,从而为您提供约100kbs的吞吐量。制作RFID​​标签时,我会在位串行模式下使用feistel密码,因为可以使用载波时钟运行密码,而不必等待数据准备就绪。到慢速数据被加密时,就可以发送了。
对于AES,我需要在寄存器中填充128位,然后添加一个缓冲区以保存结果。您也需要使用feistel密码进行此操作,但是AES在硅中相当大,在这种特定情况下,与大多数feistel密码相比,它的速度较慢。不使用AES可使我使用更少的硅,从而有助于降低成本。
更新:
看我的GDS文件以在古老的工艺(GF 180nm)上进行布局和仿真,SIMON 128/256与RFID标签的AES256相比,其面积为30%,功率为50%。 sbox并未使用查找表来完成,而是在电路中明确计算出的。需要注意的是,我不认为这会因14nm以下节点上的金属而很好地扩展(很遗憾,我在佐治亚理工学院的演讲不再在线,因为我花了一个星期的时间。斯坦福大学有一些光刻笔记。我仍在寻找一份良好的公开文件)。我希望feistel会更大一些,但是由于有色金属,AES会缩放相同的大小;但是,功率应该相似。 (我无法分享有关现代流程的具体细节。)

评论


$ \ begingroup $
有色金属?
$ \ endgroup $
– kelalaka
20年6月6日19:32

$ \ begingroup $
@kelalaka这涉及节点<45nm处金属的光刻要求。在此答案中,有一张来自我的布局的图片:electronics.stackexchange.com/questions/211868/…
$ \ endgroup $
–b degnan
20年6月6日19:37

$ \ begingroup $
900 MHz RFID标签中是否真的有900 MHz时钟用于很多逻辑?这似乎很快,因此非常耗电。肯定的是,这900 MHz会驱动超过一个分频器(大约等于D门)以使其达到450 MHz?
$ \ endgroup $
–fgrieu♦
20 Jun 25'13:59



$ \ begingroup $
@fgrieu 900MHz时钟来自运营商。这有点用词不当,因为不同国家/地区的规则不同,标签的工作频率范围为820MHz至940MHz。对我而言,在将数据以慢速100KHz加载到寄存器后,我使用载波时钟来运行SIMON输入时钟。让我看看是否可以找到要添加的图片。
$ \ endgroup $
–b degnan
20年6月25日在14:25

$ \ begingroup $
@fgrieu标签的任何部分都不需要以载波频率运行;但是,它是加密的“免费”快速时钟源。 (此处的库存RFID标签:gs1.org/standards/epc-rfid/uhf-air-interface-protocol)。挑战在于使他们在世界各地工作。您会注意到存在一个加密框架,但是当规范通过时,规范中实际上没有实现任何东西。通常,如果使用反向散射,则可以使用载波时钟来运行对称密码,否则,它就是您的快速时钟,因为这样数据加密速度很快。
$ \ endgroup $
–b degnan
20年6月25日在16:48