Mengamankan Perangkat IoT Dengan Kriptografi Ringan

Institut Standar dan Teknologi Nasional (NIST) baru-baru ini mengumumkan pemilihan keluarga algoritma kriptografi baru yang disebut ASCON, yang telah dikembangkan untuk aplikasi kriptografi ringan. Di blog ini, kita akan mengeksplorasi apa itu kriptografi ringan dan mengapa kriptografi ringan layak dipertimbangkan untuk kasus penggunaan Internet of Things (IoT) tertentu.

Singkatnya, kriptografi ringan bertujuan untuk membuat kriptografi simetris sekecil dan seefisien mungkin dalam energi, dengan tetap menjaga keamanan yang memadai sehingga perangkat yang berumur pendek atau berbiaya rendah masih dapat dioperasikan dengan aman. Pikirkan seperti ini: apakah bola lampu IoT memerlukan keamanan yang sebanding dengan AES-256 untuk dihidupkan atau dimatikan? Apakah kartu RFID yang masa pakainya diukur dalam beberapa tahun, dan digunakan untuk pembayaran kafetaria, memerlukan keamanan terhadap serangan komputer kuantum? Tentu saja mereka membutuhkan keamanan yang kuat, hanya saja tidak pada tingkat yang dibutuhkan beberapa aplikasi.

Konsensus umum adalah bahwa 128-bit adalah tingkat keamanan yang dapat diterima untuk sebagian besar kasus penggunaan: aman terhadap komputer klasik di masa mendatang, namun tidak cukup aman untuk dianggap aman pasca-kuantum. Inilah yang dipilih NIST sebagai tingkat keamanan yang ditargetkan untuk upaya standardisasi Kriptografi Ringan mereka. Tetapi mengapa diperlukan algoritma baru? Bagaimanapun, AES-128, SHA-256, dan SHA3-256 semuanya mengatasi tingkat keamanan ini dan diterapkan serta didukung secara luas.

Siapa pun yang melihat instalasi infrastruktur akan mengetahui betapa pentingnya masalah interoperabilitas. Namun dalam hal IoT, terdapat cukup banyak perangkat yang setiap gerbangnya disimpan dalam sebuah chip membantu menjadikan produk tersebut layak digunakan dan setiap nano Joule yang disimpan akan memperpanjang masa pakai baterai yang berharga. Dibandingkan dengan mendukung AES-128 pada perangkat tersebut, seringkali lebih mudah untuk menambahkan algoritma tambahan ke chip agregator yang mengumpulkan data dari beberapa perangkat IoT dan berkomunikasi dengan server backend.

Jika tindakan penanggulangan DPA perlu dipertimbangkan, hal ini bahkan lebih benar lagi. Baik AES-128 maupun HMAC-SHA2-256 tidak mudah dilindungi dari serangan DPA. Komunitas ilmiah telah memperoleh keuntungan besar dalam merancang algoritma simetris yang ramah DPA sejak AES dan SHA-2 dikembangkan. NIST telah menyadari hal ini, dan kompetisi kriptografi ringan, di mana ASCON dipilih menjadi standar, dirancang untuk menemukan algoritma yang menyediakan AEAD (Enkripsi yang Diautentikasi dengan Data Tambahan) dan fungsionalitas hash dengan biaya optimal, tidak hanya dalam perangkat lunak dan implementasi perangkat keras, tetapi juga ketika tindakan penanggulangan DPA diperlukan. Untuk melihat secara detail algoritma ASCON, unduh white paper terbaru kami Kriptografi Ringan: Sebuah Pengantar.

Seperti yang telah kita lihat, kriptografi ringan dapat menjadi alat yang berharga untuk memberikan keamanan pada perangkat IoT yang memiliki area dan daya terbatas. Sebagai penyedia inti IP kriptografi terkemuka, Rambus dapat mendukung pelanggan yang mengimplementasikan algoritma ASCON dengan inti IP Mesin Kripto ASCON-IP-41. Mesin Kripto ASCON-IP-41 mendukung dua algoritme utama yang diusulkan dalam keluarga ASCON: ASCON-128/HASH dan ASCON-128A/HASHA, untuk enkripsi terotentikasi dengan mode operasi AEAD dan HASH. Untuk mempelajari cara kerja mesin dan mempelajari potensi kasus penggunaan, kunjungi situs web Rambus.

Sumber: