Sikring av IoT-enheter med lettvektskryptering

National Institute of Standards and Technology (NIST) kunngjorde nylig valget av en ny familie av kryptografiske algoritmer kalt ASCON, som er utviklet for lette kryptografiapplikasjoner. I denne bloggen vil vi utforske hva lettvektskryptografi er og hvorfor det er verdt å vurdere for spesifikke Internet of Things (IoT) brukstilfeller.

Oppsummert har lettvektskryptering som mål å gjøre symmetrisk kryptografi så liten og energieffektiv som mulig, samtidig som den opprettholder tilstrekkelig sikkerhet slik at kortlivede eller rimelige enheter fortsatt kan betjenes sikkert. Tenk på det på denne måten: krever en IoT-lyspære sikkerhet som kan sammenlignes med AES-256 for å slås på eller av? Krever et RFID-kort som har en levetid målt om noen år, og brukes til kafeteriabetalinger, sikkerhet mot kvantedataangrep? De trenger selvfølgelig robust sikkerhet, bare ikke på samme nivå som enkelte applikasjoner krever.

Den vanlige konsensus er at 128-bit er et akseptabelt sikkerhetsnivå for de fleste brukstilfeller: sikret mot klassiske datamaskiner i overskuelig fremtid, men ikke sikkert nok til å anses som postkvantesikre. Dette er hva NIST valgte som det målrettede sikkerhetsnivået for deres standardiseringsinnsats for Lightweight Cryptography. Men hvorfor trengs en ny algoritme? Tross alt, AES-128, SHA-256 og SHA3-256 adresserer alle dette sikkerhetsnivået og er svært bredt distribuert og støttet.

Alle som ser på infrastrukturinstallasjon vil vite hvor viktige interoperabilitetsproblemer er. Men når det kommer til IoT, er det nok enheter der hver gate lagret på en brikke bidrar til å gjøre produktet levedyktig og hvor hver nano Joule som er lagret forlenger dyrebar batterilevetid. Sammenlignet med å støtte AES-128 på disse enhetene, er det ofte mye enklere å legge til en ekstra algoritme til aggregatorbrikken som samler inn data fra flere IoT-enheter og kommuniserer med backend-serverne.

Hvis DPA-mottiltak må vurderes, er dette enda mer sant. Verken AES-128 eller HMAC-SHA2-256 er spesielt enkle å beskytte mot DPA-angrep. Det vitenskapelige samfunnet har gjort store gevinster i å designe DPA-vennlige symmetriske algoritmer siden AES og SHA-2 ble utviklet. NIST har erkjent dette, og den lette kryptografikonkurransen, der ASCON ble valgt til å bli standarden, ble designet for å finne en algoritme som gir både AEAD (Authenticated Encryption with Additional Data) og hash-funksjonalitet til en optimal kostnad, ikke bare i programvare og maskinvareimplementeringer, men også når DPA-mottiltak er nødvendig. For en detaljert titt på ASCON-algoritmen, last ned vår nylige hvitbok Lettvektskryptering: en introduksjon.

Som vi har sett, kan lettvektskryptering være et verdifullt verktøy for å gi sikkerhet i IoT-enheter med begrenset område og strøm. Som en ledende leverandør av kryptografiske IP-kjerner, kan Rambus støtte kunder som implementerer ASCON-algoritmene med ASCON-IP-41 Crypto Engine IP-kjernen. ASCON-IP-41 Crypto Engine støtter de to primære algoritmene som er foreslått under ASCON-familien: ASCON-128/HASH og ASCON-128A/HASHA, for både autentisert kryptering med AEAD- og HASH-driftsmoduser. For å lære hvordan motoren fungerer og lære om potensielle brukstilfeller, besøk Rambus nettside.

Ressurser: