경량 암호화로 IoT 장치 보호

NIST(National Institute of Standards and Technology)는 최근에 다음과 같은 새로운 암호화 알고리즘 제품군을 선택했다고 발표했습니다. 아스콘, 경량 암호화 응용 프로그램을 위해 개발되었습니다. 이 블로그에서는 경량 암호화가 무엇이며 특정 사물 인터넷(IoT) 사용 사례에 대해 고려할 가치가 있는 이유를 살펴봅니다.

요약하면, 경량 암호화는 수명이 짧거나 저렴한 장치가 여전히 안전하게 작동할 수 있도록 충분한 보안을 유지하면서 대칭 암호화를 가능한 한 작고 에너지 효율적으로 만드는 것을 목표로 합니다. 다음과 같이 생각해 보십시오. IoT 전구를 켜거나 끄려면 AES-256에 필적하는 보안이 필요합니까? 수명이 몇 년으로 측정되고 카페테리아 결제에 사용되는 RFID 카드에 양자 컴퓨터 공격에 대한 보안이 필요합니까? 물론 일부 응용 프로그램에서 요구하는 것과 같은 수준은 아니지만 강력한 보안이 필요합니다.

일반적인 합의는 128비트가 대부분의 사용 사례에 허용되는 보안 수준이라는 것입니다. 가까운 미래에 기존 컴퓨터에 대해 안전하지만 포스트 퀀텀 보안으로 간주될 만큼 충분히 안전하지는 않습니다. 이것은 NIST가 Lightweight Cryptography 표준화 노력을 위한 대상 보안 수준으로 선택한 것입니다. 그런데 왜 새로운 알고리즘이 필요한가요? 결국 AES-128, SHA-256 및 SHA3-256은 모두 이 보안 수준을 다루며 매우 광범위하게 배포되고 지원됩니다.

인프라 설치를 살펴보는 사람이라면 누구나 상호 운용성 문제가 얼마나 중요한지 알 것입니다. 그러나 IoT와 관련하여 칩에 저장된 모든 게이트가 제품을 실행 가능하게 만들고 절약된 모든 나노 줄(nano Joule)이 소중한 배터리 수명을 연장하는 데 도움이 되는 장치가 충분합니다. 이러한 장치에서 AES-128을 지원하는 것과 비교할 때 여러 IoT 장치에서 데이터를 수집하고 백엔드 서버와 통신하는 집계 칩에 추가 알고리즘을 추가하는 것이 훨씬 쉬운 경우가 많습니다.

DPA 대책을 고려해야 한다면 더욱 그렇다. AES-128과 HMAC-SHA2-256 모두 DPA 공격으로부터 보호하기가 특히 쉽지 않습니다. 과학계는 AES 및 SHA-2가 개발된 이후 DPA 친화적인 대칭 알고리즘을 설계하는 데 큰 성과를 거두었습니다. NIST는 이를 인지하고 ASCON을 표준으로 선정한 경량 암호 경진대회는 소프트웨어와 암호화뿐만 아니라 최적의 비용으로 AEAD(Authenticated Encryption with Additional Data)와 해시 기능을 모두 제공하는 알고리즘을 찾기 위해 설계됐다. 하드웨어 구현뿐 아니라 DPA 대책이 필요한 경우에도 마찬가지입니다. ASCON 알고리즘에 대한 자세한 내용은 최신 백서를 다운로드하십시오. 경량 암호화: 소개.

우리가 본 것처럼 경량 암호화는 영역 및 전력이 제한된 IoT 장치에서 보안을 제공하는 데 유용한 도구가 될 수 있습니다. 암호화 IP 코어의 선두 공급업체인 Rambus는 ASCON-IP-41 Crypto Engine IP 코어로 ASCON 알고리즘을 구현하는 고객을 지원할 수 있습니다. ASCON-IP-41 암호화 엔진은 AEAD 및 HASH 작동 모드로 인증된 암호화를 위해 ASCON 제품군에서 제안된 두 가지 주요 알고리즘인 ASCON-128/HASH 및 ASCON-128A/HASHA를 지원합니다. 엔진 작동 방식과 잠재적 사용 사례에 대해 알아보려면 램버스 홈페이지 방문.

자료 :