تأمين أجهزة إنترنت الأشياء بتشفير خفيف الوزن

أعلن المعهد الوطني للمعايير والتكنولوجيا (NIST) مؤخرًا عن اختيار عائلة جديدة من خوارزميات التشفير تسمى أسكون، والتي تم تطويرها لتطبيقات التشفير خفيفة الوزن. في هذه المدونة، سوف نستكشف ما هو التشفير الخفيف ولماذا يستحق النظر في حالات استخدام محددة لإنترنت الأشياء (IoT).

باختصار، يهدف التشفير الخفيف إلى جعل التشفير المتماثل صغيرًا وموفرًا للطاقة قدر الإمكان، مع الحفاظ على أمان كافٍ بحيث يظل من الممكن تشغيل الأجهزة قصيرة العمر أو منخفضة التكلفة بشكل آمن. فكر في الأمر بهذه الطريقة: هل يتطلب مصباح إنترنت الأشياء أمانًا مشابهًا لـ AES-256 ليتم تشغيله أو إيقاف تشغيله؟ هل تتطلب بطاقة RFID التي يتم قياس عمرها الافتراضي ببضع سنوات، وتستخدم في مدفوعات الكافتيريا، أمانًا ضد هجمات الكمبيوتر الكمي؟ إنهم بالطبع بحاجة إلى أمان قوي، ولكن ليس على نفس المستوى الذي تتطلبه بعض التطبيقات.

الإجماع الشائع هو أن 128 بت هو مستوى أمان مقبول لمعظم حالات الاستخدام: آمن ضد أجهزة الكمبيوتر الكلاسيكية في المستقبل المنظور، ولكنه ليس آمنًا بدرجة كافية ليتم اعتباره آمنًا بعد الكم. هذا هو ما اختارته NIST كمستوى الأمان المستهدف لجهود توحيد التشفير الخفيف. ولكن لماذا هناك حاجة إلى خوارزمية جديدة؟ بعد كل شيء، تعالج كل من AES-128 وSHA-256 وSHA3-256 هذا المستوى الأمني ​​ويتم نشرها ودعمها على نطاق واسع جدًا.

أي شخص ينظر إلى تركيب البنية التحتية سيعرف مدى أهمية المخاوف المتعلقة بقابلية التشغيل البيني. ولكن عندما يتعلق الأمر بإنترنت الأشياء، هناك ما يكفي من الأجهزة حيث تساعد كل بوابة محفوظة على الشريحة في جعل المنتج قابلاً للتطبيق وحيث تعمل كل نانو جول محفوظة على إطالة عمر البطارية الثمين. بالمقارنة مع دعم AES-128 على تلك الأجهزة، غالبًا ما يكون من الأسهل بكثير إضافة خوارزمية إضافية إلى شريحة التجميع التي تجمع البيانات من أجهزة إنترنت الأشياء المتعددة وتتواصل مع خوادم الواجهة الخلفية.

إذا كانت هناك حاجة إلى النظر في التدابير المضادة لـ DPA، فهذا الأمر أكثر صحة. لا يسهل حماية AES-128 أو HMAC-SHA2-256 من هجمات DPA. حقق المجتمع العلمي مكاسب كبيرة في تصميم خوارزميات متماثلة متوافقة مع DPA منذ تطوير AES وSHA-2. لقد أدركت NIST ذلك، وتم تصميم مسابقة التشفير خفيفة الوزن، والتي تم فيها اختيار ASCON ليصبح المعيار، للعثور على خوارزمية توفر كلاً من AEAD (التشفير الموثق مع بيانات إضافية) ووظيفة التجزئة بتكلفة مثالية، وليس فقط في البرامج والأدوات. تطبيقات الأجهزة، ولكن أيضًا عندما تكون الإجراءات المضادة لـ DPA مطلوبة. لإلقاء نظرة تفصيلية على خوارزمية ASCON، قم بتنزيل مستندنا التقني الأخير التشفير الخفيف: مقدمة.

كما رأينا، يمكن أن يكون التشفير الخفيف أداة قيمة لتوفير الأمان في المنطقة وأجهزة إنترنت الأشياء ذات الطاقة المحدودة. وباعتبارها مزودًا رائدًا لنواة IP المشفرة، يمكن لـ Rambus دعم العملاء الذين ينفذون خوارزميات ASCON باستخدام ASCON-IP-41 Crypto Engine IP الأساسي. يدعم محرك التشفير ASCON-IP-41 الخوارزميتين الأساسيتين المقترحتين ضمن عائلة ASCON: ASCON-128/HASH وASCON-128A/HASHA، لكل من التشفير المعتمد مع وضعي التشغيل AEAD وHASH. لمعرفة كيفية عمل المحرك والتعرف على حالات الاستخدام المحتملة، قم بزيارة موقع رامبوس.

الموارد: