Sécuriser les appareils IoT avec une cryptographie légère

Le National Institute of Standards and Technology (NIST) a récemment annoncé la sélection d'une nouvelle famille d'algorithmes cryptographiques appelés ASCON, qui ont été développés pour les applications de cryptographie légère. Dans ce blog, nous explorerons ce qu'est la cryptographie légère et pourquoi elle vaut la peine d'être envisagée pour des cas d'utilisation spécifiques de l'Internet des objets (IoT).

En résumé, la cryptographie légère vise à rendre la cryptographie symétrique aussi petite et économe en énergie que possible, tout en maintenant une sécurité suffisante pour que les appareils à courte durée de vie ou à faible coût puissent toujours fonctionner en toute sécurité. Pensez-y de cette façon : une ampoule IoT nécessite-t-elle une sécurité comparable à AES-256 pour être activée ou désactivée ? Une carte RFID qui a une durée de vie mesurée en quelques années, et qui est utilisée pour les paiements de cafétéria, nécessite-t-elle une sécurité contre les attaques informatiques quantiques ? Ils ont bien sûr besoin d'une sécurité robuste, mais pas au même niveau que certaines applications l'exigent.

Le consensus commun est que 128 bits est un niveau de sécurité acceptable pour la plupart des cas d'utilisation : sécurisé contre les ordinateurs classiques dans un avenir prévisible, mais pas suffisamment sécurisé pour être considéré comme sécurisé post-quantique. C'est ce que le NIST a choisi comme niveau de sécurité ciblé pour son effort de normalisation de la cryptographie légère. Mais pourquoi un nouvel algorithme est-il nécessaire ? Après tout, AES-128, SHA-256 et SHA3-256 répondent tous à ce niveau de sécurité et sont très largement déployés et pris en charge.

Quiconque s'intéresse à l'installation d'une infrastructure sait à quel point les problèmes d'interopérabilité sont importants. Mais en ce qui concerne l'IoT, il existe suffisamment d'appareils où chaque porte enregistrée sur une puce contribue à rendre le produit viable et où chaque nano Joule économisé prolonge la précieuse durée de vie de la batterie. Par rapport à la prise en charge d'AES-128 sur ces appareils, il est souvent beaucoup plus facile d'ajouter un algorithme supplémentaire à la puce d'agrégation qui collecte les données de plusieurs appareils IoT et communique avec les serveurs principaux.

Si des contre-mesures DPA doivent être envisagées, c'est encore plus vrai. Ni AES-128 ni HMAC-SHA2-256 ne sont particulièrement faciles à protéger contre les attaques DPA. La communauté scientifique a fait de grands progrès dans la conception d'algorithmes symétriques compatibles DPA depuis que AES et SHA-2 ont été développés. Le NIST l'a reconnu, et le concours de cryptographie légère, dans lequel ASCON a été sélectionné pour devenir la norme, a été conçu pour trouver un algorithme qui fournit à la fois l'AEAD (cryptage authentifié avec des données supplémentaires) et la fonctionnalité de hachage à un coût optimal, pas seulement dans les logiciels et implémentations matérielles, mais aussi lorsque des contre-mesures DPA sont nécessaires. Pour un aperçu détaillé de l'algorithme ASCON, téléchargez notre récent livre blanc Cryptographie légère : une introduction.

Comme nous l'avons vu, la cryptographie légère peut être un outil précieux pour assurer la sécurité dans les dispositifs IoT limités en termes de zone et de puissance. En tant que fournisseur leader de cœurs IP cryptographiques, Rambus peut aider les clients à mettre en œuvre les algorithmes ASCON avec le cœur IP ASCON-IP-41 Crypto Engine. Le moteur de chiffrement ASCON-IP-41 prend en charge les deux principaux algorithmes proposés dans la famille ASCON : ASCON-128/HASH et ASCON-128A/HASHA, pour le chiffrement authentifié avec les modes de fonctionnement AEAD et HASH. Pour comprendre le fonctionnement du moteur et en savoir plus sur les cas d'utilisation potentiels, visitez le site Rambus.

Ressources: