Защита устройств IoT с помощью облегченной криптографии

Национальный институт стандартов и технологий (NIST) недавно объявил о выборе нового семейства криптографических алгоритмов под названием АСКОН, которые были разработаны для облегченных криптографических приложений. В этом блоге мы рассмотрим, что такое облегченная криптография и почему ее стоит учитывать в конкретных случаях использования Интернета вещей (IoT).

Таким образом, упрощенная криптография направлена ​​на то, чтобы сделать симметричную криптографию как можно более компактной и энергоэффективной, сохраняя при этом достаточную безопасность, чтобы недолговечные или недорогие устройства по-прежнему могли безопасно работать. Подумайте об этом так: требует ли лампочка IoT безопасность, сравнимую с AES-256, для включения или выключения? Требует ли RFID-карта, срок службы которой измеряется несколькими годами и которая используется для оплаты в столовой, защиты от квантовых компьютерных атак? Им, конечно, нужна надежная защита, но не на том уровне, который требуется некоторым приложениям.

Общее мнение состоит в том, что 128-разрядный уровень безопасности является приемлемым для большинства случаев использования: защищен от классических компьютеров в обозримом будущем, но недостаточно защищен, чтобы считаться постквантово безопасным. Это то, что NIST выбрал в качестве целевого уровня безопасности для своих усилий по стандартизации облегченной криптографии. Но зачем нужен новый алгоритм? В конце концов, AES-128, SHA-256 и SHA3-256 обращаются к этому уровню безопасности и очень широко развернуты и поддерживаются.

Любой, кто занимается установкой инфраструктуры, знает, насколько важны проблемы функциональной совместимости. Но когда дело доходит до IoT, существует достаточно устройств, в которых каждый сохраненный на чипе вентиль помогает сделать продукт жизнеспособным, а каждый сэкономленный наноджоуль продлевает срок службы драгоценной батареи. По сравнению с поддержкой AES-128 на этих устройствах часто гораздо проще добавить дополнительный алгоритм к чипу агрегатора, который собирает данные с нескольких устройств IoT и обменивается данными с внутренними серверами.

Если необходимо рассмотреть контрмеры DPA, это тем более верно. Ни AES-128, ни HMAC-SHA2-256 не особенно легко защитить от DPA-атак. Научное сообщество добилось больших успехов в разработке симметричных алгоритмов, совместимых с DPA, с тех пор, как были разработаны AES и SHA-2. NIST признал это, и соревнование по облегченной криптографии, в котором ASCON был выбран в качестве стандарта, было разработано для поиска алгоритма, который обеспечивает как AEAD (аутентифицированное шифрование с дополнительными данными), так и функции хеширования по оптимальной цене, а не только в программном обеспечении и аппаратных реализаций, но и когда требуются контрмеры DPA. Для подробного ознакомления с алгоритмом АСКОН загрузите нашу недавнюю белую книгу. Облегченная криптография: введение.

Как мы видели, упрощенная криптография может быть ценным инструментом для обеспечения безопасности устройств IoT с ограничениями по площади и мощности. Являясь ведущим поставщиком криптографических IP-ядер, Rambus может поддерживать клиентов, внедряющих алгоритмы АСКОН, с помощью IP-ядра ASCON-IP-41 Crypto Engine. Криптодвижок ASCON-IP-41 поддерживает два основных алгоритма, предлагаемых в семействе ASCON: ASCON-128/HASH и ASCON-128A/HASHA, как для аутентифицированного шифрования с режимами работы AEAD, так и HASH. Чтобы узнать, как работает движок, и узнать о возможных вариантах использования, посетите веб-сайт Rambus.

Ресурсы: