ایمن سازی دستگاه های اینترنت اشیا با رمزنگاری سبک

موسسه ملی استاندارد و فناوری (NIST) اخیراً از انتخاب خانواده جدیدی از الگوریتم‌های رمزنگاری به نام ASCON، که برای کاربردهای رمزنگاری سبک توسعه یافته اند. در این وبلاگ، رمزنگاری سبک وزن چیست و چرا ارزش آن را برای موارد خاص استفاده از اینترنت اشیا (IoT) در نظر می گیریم، بررسی خواهیم کرد.

به طور خلاصه، رمزنگاری سبک با هدف ایجاد رمزنگاری متقارن تا حد امکان کوچک و کارآمد در مصرف انرژی است، در حالی که امنیت کافی را حفظ می‌کند تا دستگاه‌های کوتاه‌مدت یا کم‌هزینه همچنان بتوانند با امنیت کار کنند. به این موضوع فکر کنید: آیا یک لامپ اینترنت اشیا برای روشن یا خاموش شدن به امنیت قابل مقایسه با AES-256 نیاز دارد؟ آیا کارت RFID که طول عمر آن در چند سال اندازه گیری می شود و برای پرداخت های کافه تریا استفاده می شود، نیاز به امنیت در برابر حملات کامپیوتری کوانتومی دارد؟ آنها البته نیاز به امنیت قوی دارند، فقط در همان سطحی که برخی از برنامه ها نیاز دارند، نیستند.

اجماع مشترک بر این است که 128 بیت یک سطح امنیتی قابل قبول برای اکثر موارد استفاده است: ایمن در برابر رایانه های کلاسیک برای آینده قابل پیش بینی است، اما به اندازه کافی امن نیست که به عنوان ایمن پس از کوانتومی در نظر گرفته شود. این همان چیزی است که NIST به عنوان سطح امنیتی هدفمند برای تلاش استانداردسازی رمزنگاری سبک خود انتخاب کرد. اما چرا یک الگوریتم جدید مورد نیاز است؟ از این گذشته، AES-128، SHA-256 و SHA3-256 همگی به این سطح امنیتی می پردازند و به طور گسترده مستقر و پشتیبانی می شوند.

هر کسی که به نصب زیرساخت نگاه می کند می داند که نگرانی های قابلیت همکاری چقدر مهم هستند. اما وقتی صحبت از اینترنت اشیا به میان می‌آید، دستگاه‌های کافی وجود دارند که هر گیت ذخیره‌شده روی یک تراشه به پایداری محصول کمک می‌کند و هر نانو ژول ذخیره‌شده باعث افزایش طول عمر باتری گرانبها می‌شود. در مقایسه با پشتیبانی از AES-128 در آن دستگاه‌ها، اضافه کردن یک الگوریتم اضافی به تراشه جمع‌آوری که داده‌ها را از چندین دستگاه اینترنت اشیا جمع‌آوری می‌کند و با سرورهای پشتیبان ارتباط برقرار می‌کند، اغلب آسان‌تر است.

اگر اقدامات متقابل DPA باید در نظر گرفته شود، این حتی بیشتر صادق است. نه AES-128 و نه HMAC-SHA2-256 به خصوص در برابر حملات DPA محافظت نمی شوند. از زمانی که AES و SHA-2 توسعه یافتند، جامعه علمی در طراحی الگوریتم‌های متقارن سازگار با DPA به دستاوردهای بزرگی دست یافته است. NIST این را تشخیص داده است، و رقابت سبک وزن رمزنگاری، که در آن ASCON برای تبدیل شدن به استاندارد انتخاب شد، برای یافتن الگوریتمی طراحی شد که هم AEAD (رمزگذاری تأیید شده با داده های اضافی) و هم عملکرد هش را با هزینه بهینه، نه فقط در نرم افزار و پیاده سازی سخت افزاری، اما همچنین زمانی که اقدامات متقابل DPA مورد نیاز است. برای نگاهی دقیق به الگوریتم ASCON، مقاله سفید اخیر ما را دانلود کنید رمزنگاری سبک وزن: مقدمه.

همانطور که دیدیم، رمزنگاری سبک می‌تواند ابزار ارزشمندی برای تامین امنیت در دستگاه‌های اینترنت اشیا با محدودیت قدرت باشد. به عنوان یک ارائه دهنده پیشرو در هسته های IP رمزنگاری، Rambus می تواند از مشتریانی که الگوریتم های ASCON را با هسته IP ASCON-IP-41 Crypto Engine پیاده سازی می کنند، پشتیبانی کند. ASCON-IP-41 Crypto Engine از دو الگوریتم اولیه پیشنهادی تحت خانواده ASCON پشتیبانی می کند: ASCON-128/HASH و ASCON-128A/HASHA، برای هر دو رمزگذاری احراز هویت شده با حالت عملکرد AEAD و HASH. برای یادگیری نحوه کار موتور و آشنایی با موارد استفاده بالقوه، به وب سایت Rambus مراجعه کنید.

منابع: