Ⅰ. 서론
4차 산업혁명 시대에 진입함에 따라 단순 이미지 계산만이 아닌 다양한 분야에서 GPU가 활용 되고 있다 강력한 병렬 연산 능력을 보유한 GPU는 딥러닝, 블록체인 채굴, 시뮬레이션 등에서 필요한 연산을 CPU보다 빠르게 처리할 수 있다 이러한 GPU의 계산력을 활용하여 프로그램을 만들 수 있도록 NVIDIA에서는 CUDA라는 병렬 프로그래밍 라이브러리를 제공한다. 현재까지 GPU를 활용하여 암호 알고리즘을 구현하는 연구가 활발히 진행되고 있다. Manavski는 AES 암호 알고리즘을 CUDA로 병렬 구현하였으며 CPU와 비교했을 때 5.92%의 성능을 향상 시켰다[1]. [2]는 ARIA, AES, DES 3가지 블록암호에 대해 CUDA를 활용하여 고속 구현하는 연구를 진행하였고 [3,4]에서는 경량블록암호 LEA가 대용량 처리에 활용될 때, GPU를 활용하여 최적화하였다. 이에 본 논문에서는 NVIDIA의 CUDA 라이브러리를 활용하여 경량블록암호 SIMON, SPECK[5], SIMECK[6]을 GPU 상에서 구현하였다. 이를 통해 대용량 병렬 암호화의 효율성을 확인한다. 또한 성능을 향상시키기 위하여 CUDA에서 제공하는 어셈블리 언어인 PTX(Parallel Thread Excution)로 모든 라운드 함수와 키 스케줄을 구현하였다. 본 논문의 구성은 다음과 같다. 2장에서는 GPU를 활용한 프로그래밍 기법인 CUDA 및 SPECK, SIMON, SIMECK의 주요 연산들에 대해 확인한다. 3장에서는 제안하는 CUDA PTX 구현 기법을 제시한다. 4장에서는 이에 대한 성능을 비교 분석하고 마지막으로 5장에서 본 논문의 결론을 내린다.
Ⅱ. 관련 연구
2.1 CUDA
CUDA는 GPU의 프로그래밍을 위해 NVIDIA에서 개발한 병렬 컴퓨팅 라이브러리이다. GPU 가속 라이브러리, 컴파일러 등이 포함되어 있다. 개발자는 CUDA를 통해 GPU의 병렬 처리 연산을 활용하여 프로그램의 속도를 획기적으로 높일 수 있다. 전체적인 작업 흐름의 부분은 단일 스레드 성능에 최적화된 CPU에서 실행되는 반면, 프로그램의 연산 집약적인 부분은 수천 개의 코어를 가지고 있는 GPU에서 병렬적으로 실행된다. 또한 C, C++, Python등 대중적인 프로그래밍 언어로 CUDA 프로그래밍이 가능하다.
2.2 CUDA 어셈블리 PTX
PTX는 CUDA 병렬 프로그래밍을 위한 명령어들의 집합이다. 어셈블리 언어와 같은 구조이며, 각 명령어는 수행할 연산 그리고 수행하는 연산의 대상들로 구성된다. CUDA에서 C와 같이 고급 언어로 작성된 코드는 컴파일되어 PTX 명령어들을 생성한다. 이 과정에서 연산에 불필요한 명령어들이 생성될 수 있다. C 언어 구현과 비교하여, 하위 언어인 PTX로 프로그램을 구현한다면 컴파일 시 생성되는 불필요한 명령어들을 제외할 수 있어 GPU 상에서의 고속 구현이 가능하다.
2.3 경량블록암호 SPECK, SIMON, SIMECK
SIMON과 SPECK은 2013년 NSA에서 설계한 경량블록암호이다. SIMON은 하드웨어 구현에 최적화되어있으며 SPECK은 소프트웨어 구현에 최적화되어 있다. 2015년 CHES에서는 SIMON과 SPECK의 장점을 결합하여 새로운 블록암호를 SIMECK을 제안하였다. 라운드 함수는 SIMON의 라운드 함수를 개선하였으며 키 스케줄은 SPECK의 키 스케줄을 개선하였다. 그 결과, 안전성과 성능 두 가지 모두 향상되었다. 세 가지 암호 모두, 키 스케줄을 통해 라운드 키들을 생성하고, 여러 번의 라운드 함수를 반복하여 평문을 암호화한다. 경량암호이므로 라운드 함수의 암호화 강도가 낮지만 여러번 반복 수행함으로써 최종 암호문의 보안 강도를 높이는 구조를 가지고 있다.
2.4 SPECK
수식 이해를 위한 표기법은 Table.1.과 같다.
Table 1. Notations
SPECK의 라운드 함수는 입력 값이 l0 , r0 로 나누어지며 아래 수식을 수행한다.
\(\begin{aligned} &l_{i}=\left(R O R_{7}\left(l_{i}\right) \text { 田 } r_{i}\right) \oplus k_{i} \\ &r_{i}=R O L_{3}\left(r_{i}\right) \oplus l_{i} \end{aligned}\) (1)
라운드 함수 구조는 Fig.1.과 같다.
Fig. 1. Round function of SPECK
키 스케줄에서는 각 라운드 함수에서 사용될 라운드 키 ki를 생성한다. 초기 키워드 (m=2, 3 또는 4) k= (k0, l0, ..., lm-2)에 아래 키 스케줄을 수행하여 라운드 키를 생성한다. 블록 크기가 32-bit 인 경우 \(\alpha\)와 \(\beta\)는 각각 7과 2이며, 나머지 블록 크기에 대한 \(\alpha\)와 \(\beta\)는 각각 8과 3이다.
\(\begin{aligned} &l_{i+m-1}=k_{i} \oplus R O R_{\alpha}\left(l_{i}\right) \oplus i \\ &k_{i+1}=R O L_{\beta}\left(k_{i}\right) \oplus l_{i+m-1} \end{aligned}\) (2)
2.5 SIMON
SIMON의 라운드 함수는 입력 값이 l0 , r0 로 나누어지며 아래 수식을 수행한다.
\(\begin{aligned} &l_{i+1}=f\left(l_{i}\right) \oplus R O L_{2}\left(l_{i}\right) \oplus r_{i} \oplus k_{i} \\ &r_{i+1}=l_{i} \\ &f(x)=R O L_{1}(x) \& R O L_{8}(x) \end{aligned}\) (3)
라운드 함수 구조는 Fig.2.와 같다.
Fig. 2. Round function of SIMON
SIMON은 초기 키워드 m=2, 3, 4에 따라 각각의 키 스케줄이 수행되는데 서로 매우 유사하기 때문 에 본 장에서는 m=4인 경우에 대해서만 설명한다. 키 스케줄에서는 라운드 상수 C 그리고 시퀀스 값 \(\left(z_{j}\right)_{i}\)을 사용하며 수식은 아래와 같다.
\(\begin{array}{r} k_{i+m}=c \oplus\left(z_{j}\right)_{i} \oplus k \oplus R O R_{1}\left(k_{i+1}\right) \oplus \\ R O R_{4}\left(k_{i+3}\right) \oplus R O R_{3}\left(k_{i+3}\right) \oplus k_{i+1} \end{array}\) (4)
2.6 SIMECK
SIMECK은 Feistel 구조이며 라운드 함수는 SIMON의 라운드 함수와 유사하다. 라운드 함수의 입력 값이 l0 , r0 로 나누어지며 아래 수식을 수행 한다.
\(\begin{aligned} &\left.R_{k}\left(l_{i}, r_{i}\right)=\left(r_{i} \oplus f\left(l_{i}\right) \oplus k_{i}, l_{i}\right)\right] \\ &f(x)=x \& R O L_{5}(x) \oplus R O L_{1}(x) \end{aligned}\) (5)
라운드 함수 구조는 Fig.3.과 같다.
Fig. 3. Round function of SIMECK
SIMECK의 키 스케줄은 SPECK의 키 스케줄과 유사하다. 초기 키워드는 \(\left(t_{2}, t_{1}, t_{0}, k_{0}\right)\)로 구성 되며 첫 4라운드 동안 사용된다. 다음 라운드부터 사용될 라운드 키ki를 생성하기 위해 다음 수식의 키 스케줄이 수행된다. 키 스케줄에서는 라운드 함수 수식의 ki대신 라운드 상수 C 그리고 시퀀스 값 (zj)i을 XOR한 상수 값 \(c \oplus\left(z_{j}\right)_{i}\)을 사용한다.
\(\begin{aligned} k_{i+1} &=t_{i} \\ t_{i+3} &=k_{i} \oplus f\left(t_{i}\right) \oplus C \oplus\left(z_{j}\right)_{i} \end{aligned}\) (6)
Ⅲ. 제안 기법
본 논문에서는 CUDA를 활용하여 GPU상에서 1024×15개, 1024×35개의 메시지를 SIMECK, SPECK, SIMON으로 병렬 암호화 하였으며 CPU 구현과의 성능을 비교하였다. GPU의 글로벌 메모리 접근 속도는 매우 느리기 때문에 CUDA 구현 시 메모리에 대한 잦은 접근은 성능을 감소시킨다. 따라서 사전에 모든 라운드 키를 생성하고 참조하는 것이 아닌 GPU에서 라운드 키를 생성하고 사용하는 방법을 활용하였다.
NIVIDIA GPU 및 CUDA 라이브러리를 활용하였으며 SIMON, SPECK, SIMECK 3가지 암호 알고리즘의 64-bit 평문, 128-bit 키 버전을 구현하였다. GPU는 다중의 블록과 스레드로 구성되어 있어 병렬처리에 용이하다. 본 논문에서는 다른 크기의 대용랑 메시지인 1024×15개와 1024×35개의 메시지를 암호화하기 위해 15개, 35개의 블록을 사용, 블록 당 1024개의 스레드를 사용하였다. 각 스레드에 평문, 키 값을 할당하였고 하나의 스레드마다 한 번의 암호화를 수행하여 모든 메시지를 병렬로 암호화 할 수 있다. 제안하는 GPU 병렬 암호화 구조는 Fig.4.와 같다. 2가지 경우의 대용량 메시지 입력에 대해, 15개, 35개의 블록 모두 1024개의 메시지를 각각 할당받는다. 각 블록은 1024개의 스레드로 구성되어, 하나의 스레드마다 한번의 암호화를 수행한다.
Fig. 4. Parallel encryption using GPU.
구현 성능을 최대로 높이기 위해 CUDA 어셈블리 언어인 PTX를 사용하였다. SIMON, SPECK,SIMECK의 라운드 함수와 키 스케줄 모두 PTX로 구현하여 컴파일 시 생기는 불필요한 연산을 제외하였다.
3.1 SPECK CUDA PTX 구현
SPECK의 라운드 함수, 키 스케줄 PTX 코드는 Fig.5, 6.과 같다. Fig.5.는 SPECK의 라운드 함수인 수식 1을 구현한 PTX 코드이다. 최종 암호문이 되기 위한 중간 값인 li, ri 그리고 라운드 키 rki 가 사용되며 로테이션 연산을 구현하기 위해 2개의 temp_result 변수를 사용하였다. CUDA PTX에서는 로테이션 연산 명령어를 따로 제공하지 않기 때문에 제공되는 시프트 연산과 or 연산 명령어를 활용하여 구현하였다. 32-bit 단위의 좌측 로테이션 연산은 i-bit 좌측 시프트 값과 (32-i)-bit 우측 시프트 값을 서로 OR 한 값과 같다. 우측 로테이션 연산은 i-bit 우측 시프트 값과 (32-i)-bit 좌측 시프트 값을 서로 OR 한 값과 같다.
Fig. 5. Round function PTX code (SPECK)
Fig. 6. Keyschedule PTX code (SPECK)
SPECK-64/128에서 초기 키워드 크기는 4이다. 따라서 초기 키워드를 A, B, C, D라 정의하고 수식 2의 키 스케줄을 PTX 코드로 구현하였다. 제일 먼저 A, B가 입력되고 라운드 키는 A에 생성되어 라운드 키 rk[i] 배열에 저장한다. i를 증가시키면서 하나의 입력 값은 A로 고정, 다른 입력 값은 B, C, D의 순서로 로테이션하며 모든 라운드 키를 rk[i]에 채워 넣을 때까지 반복한다. 참고로 6번 줄의 i를 증가시키는 명령어는 라운드 키인 rk[i]와 rk[i+1]의 배열 인덱스에 영향을 주지 않는다. Fig.6.은 A, B만을 입력 받은 키 스케줄 PTX 코드이다. 구현 코드에는 C, D도 입력 받아 같은 연산을 반복하지만 중복되기 때문에 본 논문에서는 생략하였다.
3.2 SIMON CUDA PTX 구현
SIMON의 라운드 함수, 키 스케줄 PTX 코드는 Fig.7, 8.과 같다.
Fig. 7. Round function PTX code (SIMON)
Fig. 8. Keyschedule PTX code (SIMON)
Fig.7.의 2~8번 줄은 라운드 함수에서 f(li)함수에 해당한다. 32-bit 단위 ROLi(x) 연산은 2~4, 5~7번 줄에 해당하며 그 결과 ROL5(li), ROL1(li)값이 result[0], [1]에 저장된다. 그리고 8, 9번 줄의 AND, XOR연산으로 f(x) 함수를 마무리한다. 나머지 li의 로테이션 값과 라운드 키를 XOR하고 한 번의 라운드 함수가 종료된다. 그리고 바로 두 번째 라운드 함수를 첫 번째 라운드 함수의 연산과 동일하게 수행한다. SIMON의 라운드 함수는 li 와 ri가 서로 바뀌는 특징이 있는데 라운드 함수 2번을 한 세트로 수행함으로써 temp값에 mov명령어로 li 또는 ri를 저장하지 않고도 암호화를 수행할 수 있다. 두 번째 라운드 함수는 첫 번째 라운드 함수와 코드 구조가 동일하기 때문에 생략하였다.
SIMON 키 스케줄에는 이전 라운드 키들과 상수 c 그리고 (zj)i가 사용된다. 수식 4를 보면 알 수 있듯이, 로테이션 연산과 XOR 연산만이 사용된다. (zj)i값은 따로 연산 후 Fig.8.이 끝난 뒤, rk[i]에 XOR 하였다.
3.3 SIMECK CUDA PTX 구현
SIMECK의 라운드 함수, 키 스케줄 PTX 코드는 Fig.9, 10.과 같다.
Fig. 9. Round function PTX code (SIMECK)
Fig. 10. Keyschedule PTX code (SIMECK)
라운드 함수의 입력 li는 출력 ri가 되기 때문에 제일 먼저, 1번 줄의 mov 명령어로 li를 temp에 저장해둔다. Fig.9.의 2~10번 줄은 라운드 함수에서 f(li) 함수에 해당하며 앞서 SIMON과 매우 유사하다. f(x) 값은 ri 그리고 라운드 키 ki와 XOR하는데, 라운드 키는 항상 k0에 저장된다. 이에 대해서는 키 스케줄 PTX 코드에서 확인할 수 있다. 마지막으로 입력 li값이 저장 되었던 temp값을 mov 명령어로 출력 ri에 저장하고 라운드 함수를 종료한다.
SIMECK의 키 스케줄은 라운드 함수 연산을 그대로 사용하기 때문에 코드에서의 차이점은 Fig.10. 14~17번 줄의 mov 명령어들이다. 라운드 함수에서 첫 번째 라운드 키 k0가 사용되면 ki이 두 번째라운드 키가 된다. 하지만 라운드 함수에서 항상 k0 를 라운드 키로 사용한다. 따라서 키 스케줄의 13번 줄은 temp에 저장한 k1을 k0로 옮겨 두 번째 라운드 키를 준비한다. 마찬가지로 15, 16번 줄은 기존 k2,k3 를 k1,k2로 옮겨 세 번째, 네 번째 라운드 키를 준비한다. 키 스케줄에서 생성한 라운드 키 값은 14, 17번 줄의 명령어를 통해 k3에 저장되고 다섯 번째 라운드 키로 사용된다.
Ⅳ. 성능평가
실험한 CPU, GPU 구현 환경은 Table.2.와 같다. 1024×15개와 1024×35개의 대량 메시지를 암호화할 때의 C 언어를 활용한 CPU, GPU 구현성능과 제안하는 PTX 코드를 사용한 GPU 구현의 성능은 Table.3.과 같다.
Table 2. Implementation environments
Table 3. Performance comparison (ms)
C 언어를 사용한 CPU, GPU 구현 속도를 비교해 보았을 때 대용량 병렬 처리에 용이한 GPU에서 더욱 빠르게 수행할 수 있었다. 또한 GPU에서 C 언어로 구현한 속도와 PTX로 구현한 속도를 비교해보았다. C 코드를 컴파일 하면 불필요한 명령어 셋이 생길 수 있다. 하지만 직접 작성한 PTX 코드는 사용된 명령어 셋들만을 사용하기 때문에 불필요한 연산들을 제외할 수 있다. PTX 코드와 C 코드의 성능을 비교해 본 결과, PTX 코드에서 SIMON은 12.5%, SPECK은 20%, SIMECK은 10%의 성능이 C 코드 대비 증가하였다.
Ⅴ. 결론
본 논문에서는 NVIDIA의 CUDA 라이브러리를 활용하여 SIMON, SPECK, SIMECK을 병렬로 암호화 하였다. 대용량 메시지를 암호화하는데 있어 GPU를 활용하였으며, CPU 대비 우수한 성능을 보여준다. 또한 CUDA 어셈블리 언어인 PTX로 암호화 연산들을 구현하여 GPU의 병렬 암호화 성능을 더욱 증가시켰다. 본 논문의 SPECK, SIMON, SIMECK의 PTX 코드는 Github[7]에 공개되어 있으며 GPU를 활용한 대용량 병렬 암호화에 사용될 수 있다.
References
- S. A. Manavski, "CUDA Compatible GPU as an Efficient Hardware Accelerator for AES Cryptography," Proceedings of the 2007 IEEE International Conference on Signal Processing and Communications, pp. 65-68, Nov. 2007.
- Y. Yeom, Y. Cho "High-Speed Implementations of Block Ciphers on Graphics Processing Units Using CUDA Library," Journal of the Korea Institute of Information Security & Cryptology, 18(3), pp. 23-32, Jun. 2008. https://doi.org/10.13089/JKIISC.2008.18.3.23
- H. Seo, Z. Liu, T. Park, H. Kim, Y. Lee, J. Choi, and H. Kim, "Parallel im-plementations of LEA," In Information Security and Cryptology, ICISC 2013, pp. 256-274, 2013.
- H. Seo, T. Park, S. Heo, G. Seo, B. Bae, Z. Hu, L. Zhou, Y.Nogami, Y. Zhu, H. Kim, "Parallel Implementations of LEA, revisted," In Information Security Applications, WISA 2016, pp. 318-330, 2016.
- R. Beaulieu, S. Treatman-Clark, D. Shors, B. Weeks, J. Smith and L. Wingers, "The SIMON and SPECK lightweight block ciphers," Proceedings of the 2015 IEEE Design Automation Conference, pp. 1-6, Jun. 2015.
- G. Yang, B. Zhu, V. Suder, M.D. Aagaard, , G. Gong, "The SIMECK family of lightweight block ciphers," In Cryptographic Hardware and Embedded Systems, CHES 2015, pp. 307-329. 2015.
- Github : source code [internet], https://github.com/starj1023/CUDA_PTX