Topic: [DUY][GRS] GröstlCoin: Grøstl | AES hızlandırması (Read 1435 times)

2014'te bu konu açılmış ve hiç ilgi çekmemiş. Ama GRS yavaş yavaş atağa kalkacak gibi görünüyor. Araştırdığım projeler arasında.

Neden 'Grøstl' (isim seçimi):

"Grøstl" ismi birden çok dilden türetilmiş bir kelime oyunu olup artakalan et ve patateslerin ince dilimlenmesiyle bir araya getirilen bir Avusturya yemeğine atfedilmiştir. Genellikle soğan ve tereyağ ile kavrularak hazırlanan yemek, tuz, biber, kimyon, maydanoz ve çeşitli baharatlarla tavada yumurta yanısıra yeşilliklerle servis edilen bir tür çeşitlemedir. ‘ö’ harfi bir Danimarka harfi olan ‘ø’ ile değiştirilmiştir ve Türkçe'deki ‘ö’ gibi okunur. Böylece Avusturya ve Danimarka etkilerini bünyesinde barındırır. "Grøstl"  söylenişi batı dillerinde aslında pek de kolay olmayabilir ancak basitçe ‘ø’ yerine ‘ö’ konursa bizim dilimizde iş çözülecektir. Şimdi mevzuya gelelim.

GrøstlCoin hakkında:

- Proof of Work kullanan bir kripto para-birimidir.
- henüz Groestl için bir ASIC cihaz mevcut değildir ve yakında yapılması da muhtemel değildir. Görülebilir zamanda GroestlCoin ASIC-free (ASIC-düşmanı denilebilir) kalacaktır.
- dağıtık, merkezi olmayan, herkezin kazı yapabileceği ve en önemlisi minimal kaynak kullanmayı hedefleyen bir dijital para birimidir.
- ASIC'lerin etkisiyle giderek merkezileşen kripto para-birimi dünyasında GroestlCoin daha ön plana çıkacak ve adeta yeniden doğacaktır.
- en önemli değer Groestl için birçok ekran kartı GPU sahibi olmayı daha az ilgi çekici hale getirmesi ve daha adil bir kazı rekabet ortamı sunmasıdır.
- Güvenli bir ortamda demoktratik ve eşit bir şekilde herkesin dünyanın her yerine göndermede kullanabileceği bir para birimi olmayı hedeflemektedir.
- İnovatif-yenilikçi bir algoritma ile Groestlcoin ağı çok daha az enerji tüketir, üstün güvenlik sağlar ve kazıcıları sürdürülebilir şekilde ödüllendirir, bunu sha256, scrypt, x11 ve x13 tabanlı kripto para-birimi algoritmalarıyla kıyasladığınızda görebilirsini<.
- grostl daha yeşil GPU kazısı sağlar çünkü hash işlemi yaparkendaha az sıcaklık üretir
- groestlcoin yığınlarca insana açıktır, inovatif, kullanıcı dostu, herkes için erişilebilir, transparandır ve kripto para birimi dünyasının liderlerinden olmaya adaydır.

Algoritma hakkında:
- Döngüsel bir hash fonksiyonu kullanılmıştır ve dahili sıkıştırma (compression) fonksiyonu iki sabit büyük permütasyondan oluşmaktadır. Grøstl tasarımı transparandır ve SHA-ailesi hash fonksiyonlarından çok farklıdır. Kullanılan iki matematiksel permütasyon geniş iz dizayn stratejisi ile tasarlanmış olup Grøstl'ın pek çok parklı kriptanalitik saldırılara karşı dayanıklı olmasını sağlar. Üstelik bu permutasyonlar ideal olarak kabule edilen ve hakkında güvenlik ispatları yapılmış olan hash fonksiyonlarıdır.
- AES (Amerika'da NIST tarafından belirlenmiş Advanced Encryption Standart - Gelişmiş Şifreleme Standardı olarak adlandırılan simetrik algoritma) kullanılmaktadır ve hatta modern Intel gibi pek çok CPU, özel AES hızlandırma desteğini halihazırda donanımsal olarak zaten sunmaktadırlar. İşte tam olarak bu özellik, CPU kazı yazılımı ile GPU kazı yazılımı arasındaki farkı kapatmaktadır. Groestl (GPU/CPU) - teknik olarak pek çok gecikme, veri iletimi ve güç tüketimi gibi geniş bir yelpaze dengelere dayanmaktadır. Bu nedenle groestl, diğer algoritmalarla kıyaslandığında hash başına en az güç tüketir. Daha az komplez olan, daha net groestl yazılım implementasyonu, eski GPU’lar ve  CPU’larda pekala çalışmaktadır. Daha detaylı (ing.) bilgi için ziyaret ediniz: http://www.groestl.info/Groestl.pdf
- en verimli GPU algoritmasına sahip kripto para birimidir. Düşük güç tüketimi yanısıra elektrik yüküi ısınma ve gürültü sorunlarını en aza indirecek, sessiz bir kazı ortamı sunacaktır.
- groestlcoin gururla kazı işleminini geleceği olmaya adaydır.
- yakın zamanda önerilmiş kriptografik hash algoritması Advanced Encryption Standard (AES) ile yakından ilişkilidir. Teknik dökümanda açıklandığı üzere dizaynın amacı yüksek hızlı bütünleşik Grøstl ve AES implementasyonunu detaylandırmaktır. Minimal kaynak tüketimi için bilgisayar mühendislerinin aşina olacağı pipelining metodu kullanılmıştır. İmplementasyonun avantajı bir blok şifre olmanın yanısıra modifiye şekliyle bir hash fonksiyonu olarak da işlev gören AES'in verimliliğini gözler önüne sermektir. Sistem 'Altera Cyclone IV FPGA' için tasarlanıp denenmiştir. İlgili makalede kapsamlı tanım ve implementasyon anlatılmakta, teknik analiz, değerlendirme ve kıyaslamalar sunulmaktadır. Kıyaslamalar Grøstl hash fonksiyonunun çeşitli implementasyonlarını ele almaktadır.
- Byte'lar üzerinden çalışan ve kriptografların SP-network (substitution-permutation yani yer değiştirme ve permütasyon ağı) olarak niteledikleri AES yapılarını kullanmaktadır. S-box denilen (substitution-box yani yer değiştirme kutuları) AES'de kullanılanlarla aynı olup difüzyon katmanları AES ile benzer bir şekilde oluşturulmaktadır. Haliyle Grøstl'da çok güçlü difüzyon ve konfüzyon (saldırı yapacak 3. kişiyi dağıtma ve şaşırtma olarak bilinen özellikler) sağlanmaktadır.
- Geniş pipe (iletim hattı) konstruksiyonu ve içsel state'in boyutu girdi (input) boyutundan çok daha yüksektir. Bu da generik hash fonksiyonu saldırılarını çok oldukça güç kılmaktadır.
- Bir çok farklı platformda başarılı performans göstermekte ve ve side-channel denilen ataklara karşın AES gibi dayanıklı bir güvenlik sunmaktadır.

AES hızlandırması hakkında:
Sıkıştırma (compression) fonksiyonu olan f bir çift  256- veya 512-bit  P ve Q gibi permütasyon fonksiyonlarına dayanmakta ve şu şekilde tanımlanmaktadır: f(h, m) = P(h ⊕ m) ⊕ Q(m) ⊕ h
Permütasyon fonksiyonları P ve Q Rijndael (AES) blok şifresine dayalı olup 8×8 veya 8×16 byte dizilerinde oluşmakdarı eski tip 4×4 yerine. AES gibi, her roundda 4 operasyon mevcuttur:
1. round anahtarı ekleme: AddRoundKey (Grøstl round anahtarları sabittir ancak P ve Q için farklı olmak üzere)
2. altbytelar: SubBytes (Rijndael S-box kullanılır, böylece AES implementasyonlarından yararlanılır)
3. byte kaydırma: ShiftBytes (AES'e göre genişletilmiştir, yine  P ve Q için farklılık gösterir, 512- ve 1024-bit versiyonları mevcuttur)
4. sütunları miz etme: MixColumns (using an 8×8 matrix rather than Rijndael's 4×4)
Grøstl girdi bloktlarından iteratif olarak hi = f(hi-1, mi) hesaplaması yapar. Ancak, Grøstl girdiden en az iki kat olan (512 veya 1024 bit) çıktı üretir, ki bu da sonda kullanılan hash fonksiyonu hesaplamasının ilk 512 veya 1024 hanesinin alınması ile oluşturulur (truncate etme).