Sichern von IoT-Geräten mit leichter Kryptografie

Das National Institute of Standards and Technology (NIST) hat kürzlich die Auswahl einer neuen Familie kryptografischer Algorithmen namens bekannt gegeben ASCON, die für leichte Kryptographieanwendungen entwickelt wurden. In diesem Blog werden wir untersuchen, was leichte Kryptografie ist und warum es sich lohnt, sie für bestimmte Anwendungsfälle des Internets der Dinge (IoT) in Betracht zu ziehen.

Zusammenfassend zielt die Lightweight-Kryptographie darauf ab, die symmetrische Kryptographie so klein und energieeffizient wie möglich zu machen und gleichzeitig ausreichend Sicherheit zu gewährleisten, damit kurzlebige oder kostengünstige Geräte dennoch sicher betrieben werden können. Stellen Sie sich das so vor: Erfordert das Ein- oder Ausschalten einer IoT-Glühbirne eine mit AES-256 vergleichbare Sicherheit? Muss eine RFID-Karte, deren Lebensdauer in einigen Jahren gemessen wird und für Cafeteria-Zahlungen verwendet wird, vor Quantencomputerangriffen geschützt werden? Sie benötigen natürlich eine robuste Sicherheit, aber nicht auf dem gleichen Niveau, wie es manche Anwendungen erfordern.

Der allgemeine Konsens besteht darin, dass 128-Bit für die meisten Anwendungsfälle ein akzeptables Sicherheitsniveau darstellt: auf absehbare Zeit sicher gegenüber klassischen Computern, aber nicht sicher genug, um als Post-Quantum-sicher zu gelten. Dies ist es, was das NIST als angestrebte Sicherheitsstufe für seine Bemühungen zur Standardisierung der Lightweight Cryptography gewählt hat. Aber warum wird ein neuer Algorithmus benötigt? Schließlich adressieren AES-128, SHA-256 und SHA3-256 alle diese Sicherheitsstufe und werden sehr weit verbreitet und unterstützt.

Jeder, der sich mit der Installation von Infrastruktur befasst, weiß, wie wichtig Interoperabilitätsbelange sind. Aber wenn es um IoT geht, gibt es genügend Geräte, bei denen jedes auf einem Chip gespeicherte Gate dazu beiträgt, das Produkt lebensfähig zu machen, und bei denen jedes eingesparte Nano-Joule die wertvolle Batterielebensdauer verlängert. Im Vergleich zur Unterstützung von AES-128 auf diesen Geräten ist es oft viel einfacher, dem Aggregator-Chip einen zusätzlichen Algorithmus hinzuzufügen, der Daten von mehreren IoT-Geräten sammelt und mit den Backend-Servern kommuniziert.

Wenn DPA-Gegenmaßnahmen in Betracht gezogen werden müssen, gilt dies umso mehr. Weder AES-128 noch HMAC-SHA2-256 sind besonders einfach vor DPA-Angriffen zu schützen. Die wissenschaftliche Gemeinschaft hat seit der Entwicklung von AES und SHA-2 große Fortschritte bei der Entwicklung DPA-freundlicher symmetrischer Algorithmen gemacht. Das NIST hat dies erkannt und der Wettbewerb um leichte Kryptographie, bei dem ASCON als Standard ausgewählt wurde, wurde entwickelt, um einen Algorithmus zu finden, der sowohl AEAD (Authenticated Encryption with Additional Data) als auch Hash-Funktionalität zu optimalen Kosten bereitstellt, nicht nur in Software und Hardware-Implementierungen, aber auch, wenn DPA-Gegenmaßnahmen erforderlich sind. Für einen detaillierten Einblick in den ASCON-Algorithmus laden Sie unser aktuelles Whitepaper herunter Leichte Kryptographie: Eine Einführung.

Wie wir gesehen haben, kann leichtgewichtige Kryptografie ein wertvolles Werkzeug zur Gewährleistung der Sicherheit in IoT-Geräten mit begrenzter Fläche und begrenzter Leistung sein. Als führender Anbieter von kryptografischen IP-Kernen kann Rambus Kunden bei der Implementierung der ASCON-Algorithmen mit dem ASCON-IP-41 Crypto Engine IP-Kern unterstützen. Die ASCON-IP-41 Crypto Engine unterstützt die beiden primären Algorithmen der ASCON-Familie: ASCON-128/HASH und ASCON-128A/HASHA, sowohl für authentifizierte Verschlüsselung mit AEAD- als auch HASH-Betriebsmodi. Um zu erfahren, wie die Engine funktioniert, und um mehr über mögliche Anwendungsfälle zu erfahren, Besuchen Sie die Rambus-Website.

Ressourcen: