使用轻量级密码技术保护物联网设备

美国国家标准与技术研究院 (NIST) 最近宣布选择一种名为 ASCON 的新密码算法系列,这些算法是为轻量级密码应用而开发的。 接下来,我们将探讨什么是轻量级密码,以及为什么它值得考虑用于特定的物联网 (IoT) 用例。

总之,轻量级密码旨在使对称密码尽可能小和节能,同时保持足够的安全性,以便短寿命或低成本设备仍然可以安全运行。 这样想:物联网灯泡是否需要与 AES-256 相当的安全性才能打开或关闭? 用于自助餐厅支付的寿命为几年的 RFID 卡是否需要针对量子计算机攻击的安全性? 他们当然需要强大的安全性,只是与某些应用所需的级别不同。

普遍的共识是,对于大多数用例,128 位是可接受的安全级别:在可预见的未来针对经典计算机是安全的,但不够安全,不能被视为后量子安全。 这是 NIST 选择作为其轻量级密码标准化工作的目标安全级别。 但是为什么需要一种新的算法呢? 毕竟,AES-128、SHA-256 和 SHA3-256 都解决了这个安全级别,并且得到了非常广泛的部署和支持。

任何查看基础设施安装的人都会知道互操作性问题的重要性。 但是当谈到物联网时,有足够多的设备可以让芯片上保存的每个门都有助于使产品可行,而节省的每一毫微焦耳都可以延长宝贵的电池寿命。 与在这些设备上支持 AES-128 相比,向聚合器芯片添加额外的算法通常要容易得多,该算法从多个物联网设备收集数据并与后端服务器通信。

如果需要考虑DPA反制措施,那就更是如此了。 AES-128 和 HMAC-SHA2-256 都不是特别容易抵御 DPA 攻击。 自从开发 AES 和 SHA-2 以来,科学界在设计 DPA 友好的对称算法方面取得了巨大进步。 NIST 已经认识到这一点,选择 ASCON 成为标准的轻量级密码学竞赛旨在找到一种算法,该算法能够以最佳成本提供 AEAD(带附加数据的身份验证加密)和哈希功能,而不仅仅是在软件和硬件实现,而且在需要 DPA 对策时也是如此。 如需详细了解 ASCON 算法,请下载白皮书:Lightweight Cryptography: An Introduction。

正如我们所见,轻量级密码可以成为为空间和功率受限的物联网设备提供安全性的宝贵工具。 作为加密 IP 核的领先供应商,Rambus 可以支持客户使用 ASCON-IP-41 加密引擎 IP 核实施 ASCON 算法。 ASCON-IP-41 加密引擎支持 ASCON 系列下提出的两种主要算法:ASCON-128/HASH 和 ASCON-128A/HASHA,用于使用 AEAD 和 HASH 操作模式进行身份验证的加密。 要了解该引擎的工作原理和潜在用例,请访问Rambus 网站。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-03-03
使用轻量级密码技术保护物联网设备
轻量级密码旨在使对称密码学尽可能小和节能,同时保持足够的安全性,以便短寿命或低成本设备仍然可以安全运行

长按扫码 阅读全文