Protezione dei dispositivi IoT con crittografia leggera

Il National Institute of Standards and Technology (NIST) ha recentemente annunciato la selezione di una nuova famiglia di algoritmi crittografici denominata ASCON, che sono stati sviluppati per applicazioni di crittografia leggera. In questo blog esploreremo cos'è la crittografia leggera e perché vale la pena prenderla in considerazione per casi d'uso specifici dell'Internet delle cose (IoT).

In sintesi, la crittografia leggera mira a rendere la crittografia simmetrica quanto più piccola ed efficiente dal punto di vista energetico possibile, pur mantenendo una sicurezza sufficiente in modo che i dispositivi di breve durata o a basso costo possano comunque essere utilizzati in modo sicuro. Pensatela in questo modo: una lampadina IoT richiede una sicurezza paragonabile a quella AES-256 per essere accesa o spenta? Una carta RFID la cui durata di vita è misurata in pochi anni e utilizzata per i pagamenti in mensa richiede sicurezza contro gli attacchi informatici quantistici? Ovviamente hanno bisogno di una sicurezza solida, ma non allo stesso livello richiesto da alcune applicazioni.

Il consenso comune è che 128 bit sia un livello di sicurezza accettabile per la maggior parte dei casi d’uso: sicuro rispetto ai computer classici per il prossimo futuro, ma non abbastanza sicuro da essere considerato sicuro post-quantistico. Questo è ciò che il NIST ha scelto come livello di sicurezza target per il suo sforzo di standardizzazione della crittografia leggera. Ma perché è necessario un nuovo algoritmo? Dopotutto, AES-128, SHA-256 e SHA3-256 soddisfano tutti questo livello di sicurezza e sono ampiamente distribuiti e supportati.

Chiunque guardi all'installazione dell'infrastruttura saprà quanto siano importanti le preoccupazioni relative all'interoperabilità. Ma quando si tratta di IoT, ci sono abbastanza dispositivi in ​​cui ogni gate salvato su un chip contribuisce a rendere il prodotto fattibile e dove ogni nano Joule risparmiato prolunga la preziosa durata della batteria. Rispetto al supporto AES-128 su questi dispositivi, spesso è molto più semplice aggiungere un ulteriore algoritmo al chip aggregatore che raccoglie dati da più dispositivi IoT e comunica con i server backend.

Se è necessario prendere in considerazione le contromisure del DPA, ciò è ancora più vero. Né AES-128 né HMAC-SHA2-256 sono particolarmente facili da proteggere dagli attacchi DPA. La comunità scientifica ha ottenuto grandi risultati nella progettazione di algoritmi simmetrici compatibili con DPA da quando sono stati sviluppati AES e SHA-2. Il NIST lo ha riconosciuto e il concorso di crittografia leggera, in cui ASCON è stato selezionato per diventare lo standard, è stato progettato per trovare un algoritmo che fornisca sia la funzionalità AEAD (Authenticated Encryption with Additional Data) che quella hash a un costo ottimale, non solo nel software e implementazioni hardware, ma anche quando sono necessarie contromisure DPA. Per uno sguardo dettagliato all'algoritmo ASCON, scarica il nostro recente white paper Crittografia leggera: un'introduzione.

Come abbiamo visto, la crittografia leggera può essere uno strumento prezioso per garantire la sicurezza dei dispositivi IoT con limiti di area e di potenza. In qualità di fornitore leader di core IP crittografici, Rambus può supportare i clienti che implementano gli algoritmi ASCON con il core IP Crypto Engine ASCON-IP-41. Il motore di crittografia ASCON-IP-41 supporta i due algoritmi principali proposti nella famiglia ASCON: ASCON-128/HASH e ASCON-128A/HASHA, per entrambi la crittografia autenticata con modalità operative AEAD e HASH. Per scoprire come funziona il motore e conoscere potenziali casi d'uso, visita il sito web di Rambus.

Risorse: