موسسه ملی استاندارد و فناوری (NIST) اخیراً از انتخاب خانواده جدیدی از الگوریتمهای رمزنگاری به نام ASCON، که برای کاربردهای رمزنگاری سبک توسعه یافته اند. در این وبلاگ، رمزنگاری سبک وزن چیست و چرا ارزش آن را برای موارد خاص استفاده از اینترنت اشیا (IoT) در نظر می گیریم، بررسی خواهیم کرد.
به طور خلاصه، رمزنگاری سبک با هدف ایجاد رمزنگاری متقارن تا حد امکان کوچک و کارآمد در مصرف انرژی است، در حالی که امنیت کافی را حفظ میکند تا دستگاههای کوتاهمدت یا کمهزینه همچنان بتوانند با امنیت کار کنند. به این موضوع فکر کنید: آیا یک لامپ اینترنت اشیا برای روشن یا خاموش شدن به امنیت قابل مقایسه با AES-256 نیاز دارد؟ آیا کارت RFID که طول عمر آن در چند سال اندازه گیری می شود و برای پرداخت های کافه تریا استفاده می شود، نیاز به امنیت در برابر حملات کامپیوتری کوانتومی دارد؟ آنها البته نیاز به امنیت قوی دارند، فقط در همان سطحی که برخی از برنامه ها نیاز دارند، نیستند.
اجماع مشترک بر این است که 128 بیت یک سطح امنیتی قابل قبول برای اکثر موارد استفاده است: ایمن در برابر رایانه های کلاسیک برای آینده قابل پیش بینی است، اما به اندازه کافی امن نیست که به عنوان ایمن پس از کوانتومی در نظر گرفته شود. این همان چیزی است که NIST به عنوان سطح امنیتی هدفمند برای تلاش استانداردسازی رمزنگاری سبک خود انتخاب کرد. اما چرا یک الگوریتم جدید مورد نیاز است؟ از این گذشته، AES-128، SHA-256 و SHA3-256 همگی به این سطح امنیتی می پردازند و به طور گسترده مستقر و پشتیبانی می شوند.
هر کسی که به نصب زیرساخت نگاه می کند می داند که نگرانی های قابلیت همکاری چقدر مهم هستند. اما وقتی صحبت از اینترنت اشیا به میان میآید، دستگاههای کافی وجود دارند که هر گیت ذخیرهشده روی یک تراشه به پایداری محصول کمک میکند و هر نانو ژول ذخیرهشده باعث افزایش طول عمر باتری گرانبها میشود. در مقایسه با پشتیبانی از AES-128 در آن دستگاهها، اضافه کردن یک الگوریتم اضافی به تراشه جمعآوری که دادهها را از چندین دستگاه اینترنت اشیا جمعآوری میکند و با سرورهای پشتیبان ارتباط برقرار میکند، اغلب آسانتر است.
اگر اقدامات متقابل DPA باید در نظر گرفته شود، این حتی بیشتر صادق است. نه AES-128 و نه HMAC-SHA2-256 به خصوص در برابر حملات DPA محافظت نمی شوند. از زمانی که AES و SHA-2 توسعه یافتند، جامعه علمی در طراحی الگوریتمهای متقارن سازگار با DPA به دستاوردهای بزرگی دست یافته است. NIST این را تشخیص داده است، و رقابت سبک وزن رمزنگاری، که در آن ASCON برای تبدیل شدن به استاندارد انتخاب شد، برای یافتن الگوریتمی طراحی شد که هم AEAD (رمزگذاری تأیید شده با داده های اضافی) و هم عملکرد هش را با هزینه بهینه، نه فقط در نرم افزار و پیاده سازی سخت افزاری، اما همچنین زمانی که اقدامات متقابل DPA مورد نیاز است. برای نگاهی دقیق به الگوریتم ASCON، مقاله سفید اخیر ما را دانلود کنید رمزنگاری سبک وزن: مقدمه.
همانطور که دیدیم، رمزنگاری سبک میتواند ابزار ارزشمندی برای تامین امنیت در دستگاههای اینترنت اشیا با محدودیت قدرت باشد. به عنوان یک ارائه دهنده پیشرو در هسته های IP رمزنگاری، Rambus می تواند از مشتریانی که الگوریتم های ASCON را با هسته IP ASCON-IP-41 Crypto Engine پیاده سازی می کنند، پشتیبانی کند. ASCON-IP-41 Crypto Engine از دو الگوریتم اولیه پیشنهادی تحت خانواده ASCON پشتیبانی می کند: ASCON-128/HASH و ASCON-128A/HASHA، برای هر دو رمزگذاری احراز هویت شده با حالت عملکرد AEAD و HASH. برای یادگیری نحوه کار موتور و آشنایی با موارد استفاده بالقوه، به وب سایت Rambus مراجعه کنید.
منابع:
بارت استیونز
(همه پست ها)
بارت استیونز مدیر ارشد مدیریت محصول برای رمزنگاری در Rambus است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://semiengineering.com/securing-iot-devices-with-lightweight-cryptography/
- 77
- 9
- a
- درباره ما
- قابل قبول
- اضافی
- نشانی
- AES
- پس از
- در برابر
- جمع کننده
- اهداف
- الگوریتم
- الگوریتم
- معرفی
- همه پست ها
- و
- اعلام کرد
- برنامه های کاربردی
- محدوده
- حمله
- تأیید اعتبار
- بخش مدیریت
- باتری
- شدن
- بلاگ
- نام
- کارت
- موارد
- تراشه
- را انتخاب
- جمع می کند
- مشترک
- انجمن
- قابل مقایسه
- مقایسه
- رقابت
- کامپیوتر
- کامپیوتر
- نگرانی ها
- اجماع
- در نظر گرفته
- با توجه به
- هسته
- هزینه
- دوره
- عضو سازمانهای سری ومخفی
- رمزنگاری
- رمزنگاری
- مشتریان
- داده ها
- مستقر
- طراحی
- طراحی
- دقیق
- توسعه
- دستگاه ها
- مدیر
- دانلود
- آسان تر
- موثر
- تلاش
- رمزگذاری
- انرژی
- موتور
- کافی
- حتی
- هر
- اکتشاف
- خانواده
- کمی از
- پیدا کردن
- قابل پیش بینی
- از جانب
- قابلیت
- آینده
- عایدات
- بزرگ
- سخت افزار
- مخلوط
- کمک می کند
- چگونه
- HTTPS
- اجرای
- مهم
- in
- شالوده
- موسسه
- اینترنت
- اینترنت از چیزهایی که
- قابلیت همکاری
- اینترنت اشیا
- دستگاه های iot
- IP
- IT
- دانستن
- برجسته
- یاد گرفتن
- سطح
- عمر
- سبک وزن
- نگاه کنيد
- به دنبال
- ساخته
- ساخت
- مدیریت
- حالت های
- بیش
- اکثر
- چندگانه
- نانو
- ملی
- نیاز
- ضروری
- نه
- جدید
- نیست
- عمل
- عمل
- بهینه
- مقاله
- ویژه
- مبلغ پرداختی
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پست ها
- پتانسیل
- قدرت
- گرانبها
- اصلی
- محصول
- مدیریت تولید
- پیشنهاد شده
- محافظت از
- ارائه دهنده
- فراهم می کند
- ارائه
- کوانتومی
- کامپیوتر کوانتومی
- اخیر
- تازه
- به رسمیت شناخته شده
- نیاز
- ضروری
- تنومند
- همان
- امن
- ایمن
- امنیت
- تیم امنیت لاتاری
- انتخاب شد
- انتخاب
- ارشد
- پس از
- کوچک
- So
- نرم افزار
- برخی از
- خاص
- استاندارد
- استانداردهای
- هنوز
- کافی
- خلاصه
- پشتیبانی
- پشتیبانی
- حمایت از
- پشتیبانی از
- هدف قرار
- پیشرفته
- La
- شان
- اشیاء
- کوچک
- به
- ابزار
- درست
- تبدیل
- زیر
- استفاده کنید
- ارزشمند
- قابل اعتماد
- چی
- که
- در حین
- سفید
- کتاب سفید
- به طور گسترده ای
- اراده
- با این نسخهها کار
- با ارزش
- سال
- زفیرنت