Protección de dispositivos IoT con criptografía ligera

El Instituto Nacional de Estándares y Tecnología (NIST) anunció recientemente la selección de una nueva familia de algoritmos criptográficos llamada ASCON, que han sido desarrollados para aplicaciones de criptografía ligera. En este blog, exploraremos qué es la criptografía ligera y por qué vale la pena considerarla para casos de uso específicos de Internet de las cosas (IoT).

En resumen, la criptografía ligera tiene como objetivo hacer que la criptografía simétrica sea lo más pequeña y energéticamente eficiente posible, manteniendo al mismo tiempo la seguridad suficiente para que los dispositivos de corta duración o de bajo costo puedan seguir funcionando de forma segura. Piénselo de esta manera: ¿una bombilla de IoT requiere una seguridad comparable a AES-256 para encenderse o apagarse? ¿Una tarjeta RFID que tiene una vida útil medida en unos pocos años y se utiliza para pagos en la cafetería requiere seguridad contra ataques informáticos cuánticos? Por supuesto, necesitan una seguridad sólida, pero no al mismo nivel que requieren algunas aplicaciones.

El consenso común es que 128 bits es un nivel de seguridad aceptable para la mayoría de los casos de uso: seguro frente a las computadoras clásicas en el futuro previsible, pero no lo suficientemente seguro como para ser considerado post-cuántico. Esto es lo que el NIST eligió como nivel de seguridad objetivo para su esfuerzo de estandarización de la criptografía ligera. Pero ¿por qué se necesita un nuevo algoritmo? Después de todo, AES-128, SHA-256 y SHA3-256 abordan este nivel de seguridad y están ampliamente implementados y soportados.

Cualquiera que analice la instalación de infraestructura sabrá lo importantes que son las preocupaciones sobre la interoperabilidad. Pero cuando se trata de IoT, hay suficientes dispositivos en los que cada puerta guardada en un chip ayuda a que el producto sea viable y en los que cada nanojulio ahorrado prolonga la valiosa vida útil de la batería. En comparación con admitir AES-128 en esos dispositivos, a menudo es mucho más fácil agregar un algoritmo adicional al chip agregador que recopila datos de múltiples dispositivos IoT y se comunica con los servidores backend.

Si es necesario considerar contramedidas de la DPA, esto es aún más cierto. Ni AES-128 ni HMAC-SHA2-256 son particularmente fáciles de proteger contra ataques DPA. La comunidad científica ha logrado grandes avances en el diseño de algoritmos simétricos compatibles con DPA desde que se desarrollaron AES y SHA-2. El NIST ha reconocido esto, y la competencia de criptografía ligera, en la que ASCON fue seleccionado para convertirse en el estándar, fue diseñada para encontrar un algoritmo que proporcione tanto AEAD (Cifrado autenticado con datos adicionales) como funcionalidad hash a un costo óptimo, no solo en software y implementaciones de hardware, pero también cuando se requieren contramedidas DPA. Para obtener una visión detallada del algoritmo ASCON, descargue nuestro informe técnico reciente. Criptografía ligera: una introducción.

Como hemos visto, la criptografía ligera puede ser una herramienta valiosa para proporcionar seguridad en dispositivos IoT con limitaciones de área y energía. Como proveedor líder de núcleos IP criptográficos, Rambus puede ayudar a los clientes a implementar los algoritmos ASCON con el núcleo IP ASCON-IP-41 Crypto Engine. El motor criptográfico ASCON-IP-41 admite los dos algoritmos principales propuestos en la familia ASCON: ASCON-128/HASH y ASCON-128A/HASHA, para cifrado autenticado con modos de operación AEAD y HASH. Para aprender cómo funciona el motor y conocer posibles casos de uso, visita el sitio web de rambus.

Fuentes: