The National Institute of Standards and Technology (NIST) recently announced the selection of a new family of cryptographic algorithms called ASCON, which have been developed for lightweight cryptography applications. In this blog, we will explore what lightweight cryptography is and why it is worth considering for specific Internet of Things (IoT) use cases.
In summary, lightweight cryptography aims to make symmetric cryptography as small and energy efficient as possible, while maintaining sufficient security so that short-lived or low-cost devices can still be operated securely. Think of it this way: does an IoT lightbulb require security comparable to AES-256 to be turned on or off? Does an RFID card that has a lifetime measured in a few years, and is used for cafeteria payments, require security against quantum computer attacks? They of course need robust security, just not at the same level as some applications require.
The common consensus is that 128-bit is an acceptable security level for most use cases: secure against classical computers for the foreseeable future, but not secure enough to be considered post-quantum secure. This is what NIST chose as the targeted security level for their Lightweight Cryptography standardization effort. But why is a new algorithm needed? After all, AES-128, SHA-256 and SHA3-256 all address this security level and are very widely deployed and supported.
Anyone looking at infrastructure installation will know how important interoperability concerns are. But when it comes to IoT, there are enough devices where every gate saved on a chip helps to make the product viable and where every nano Joule saved extends precious battery lifetime. Compared to supporting AES-128 on those devices, it is often much easier to add an additional algorithm to the aggregator chip that collects data from multiple IoT devices and communicates with the backend servers.
If DPA countermeasures need to be considered, this is even more true. Neither AES-128 nor HMAC-SHA2-256 are particularly easy to protect against DPA attacks. The scientific community has made great gains in designing DPA-friendly symmetric algorithms since AES and SHA-2 were developed. NIST has recognized this, and the lightweight cryptography competition, in which ASCON was selected to become the standard, was designed to find an algorithm that provides both AEAD (Authenticated Encryption with Additional Data) and hash functionality at optimal cost, not just in software and hardware implementations, but also when DPA countermeasures are required. For a detailed look at the ASCON algorithm, download our recent white paper Lightweight Cryptography: An Introduction.
As we have seen, lightweight cryptography can be a valuable tool for providing security in area and power constrained IoT devices. As a leading provider of cryptographic IP cores, Rambus can support customers implementing the ASCON algorithms with the ASCON-IP-41 Crypto Engine IP core. The ASCON-IP-41 Crypto Engine supports the two primary algorithms proposed under the ASCON family: ASCON-128/HASH and ASCON-128A/HASHA, for both authenticated encryption with AEAD and HASH modes of operation. To learn how the engine works and learn about potential use cases, visit the Rambus website.
משאבים:
בארט סטיבנס
(כל הפוסטים)
בארט סטיבנס הוא מנהל בכיר של ניהול מוצר לקריפטוגרפיה ברמבוס.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://semiengineering.com/securing-iot-devices-with-lightweight-cryptography/
- 77
- 9
- a
- אודות
- קביל
- נוסף
- כתובת
- AES
- לאחר
- נגד
- צבר
- מטרות
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- כל ההודעות
- ו
- הודיע
- יישומים
- AREA
- המתקפות
- מאומת
- קצה אחורי
- סוללה
- להיות
- בלוג
- נקרא
- כרטיס
- מקרים
- שבב
- בחר
- אוסף
- Common
- קהילה
- השוואה
- לעומת
- תחרות
- המחשב
- מחשבים
- דאגות
- קונסנסוס
- נחשב
- בהתחשב
- ליבה
- עלות
- קורס
- קריפטו
- קריפטוגרפי
- קריפטוגרפיה
- לקוחות
- נתונים
- פרס
- מעוצב
- תכנון
- מְפוֹרָט
- מפותח
- התקנים
- מְנַהֵל
- להורדה
- קל יותר
- יעיל
- מאמץ
- הצף
- אנרגיה
- מנוע
- מספיק
- אֲפִילוּ
- כל
- לחקור
- משפחה
- מעטים
- הנראה לעין
- החל מ-
- פונקציונלי
- עתיד
- רווחים
- גדול
- חומרה
- שירים
- עוזר
- איך
- HTTPS
- יישום
- חשוב
- in
- תשתית
- מכון
- אינטרנט
- אינטרנט של דברים
- יכולת פעולה הדדית
- IOT
- מכשירי יוט
- IP
- IT
- לדעת
- מוביל
- לִלמוֹד
- רמה
- פעם בחיים
- קַל מִשְׁקָל
- נראה
- הסתכלות
- עשוי
- לעשות
- ניהול
- מצבי
- יותר
- רוב
- מספר
- ננו
- לאומי
- צורך
- נחוץ
- לא זה ולא זה
- חדש
- ניסט
- מופעל
- מבצע
- אופטימלי
- מאמר
- במיוחד
- תשלומים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- הודעות
- פוטנציאל
- כּוֹחַ
- יָקָר
- יְסוֹדִי
- המוצר
- ניהול מוצר
- מוּצָע
- להגן
- ספק
- מספק
- מתן
- קוונטית
- מחשב קוונטי
- לאחרונה
- לאחרונה
- מוכר
- לדרוש
- נדרש
- חָסוֹן
- אותו
- לבטח
- מאובטח
- אַבטָחָה
- אבטחה
- נבחר
- מבחר
- לחצני מצוקה לפנסיונרים
- since
- קטן
- So
- תוכנה
- כמה
- ספציפי
- תֶקֶן
- תקנים
- עוד
- מספיק
- סיכום
- תמיכה
- נתמך
- מסייע
- תומך
- ממוקד
- טכנולוגיה
- השמיים
- שֶׁלָהֶם
- דברים
- תמונה ממוזערת
- ל
- כלי
- נָכוֹן
- הסתובב
- תחת
- להשתמש
- בעל ערך
- בַּר חַיִים
- מה
- אשר
- בזמן
- לבן
- נייר לבן
- באופן נרחב
- יצטרך
- עובד
- ראוי
- שנים
- זפירנט