Национальный институт стандартов и технологий (NIST) недавно объявил о выборе нового семейства криптографических алгоритмов под названием АСКОН, которые были разработаны для облегченных криптографических приложений. В этом блоге мы рассмотрим, что такое облегченная криптография и почему ее стоит учитывать в конкретных случаях использования Интернета вещей (IoT).
Таким образом, упрощенная криптография направлена на то, чтобы сделать симметричную криптографию как можно более компактной и энергоэффективной, сохраняя при этом достаточную безопасность, чтобы недолговечные или недорогие устройства по-прежнему могли безопасно работать. Подумайте об этом так: требует ли лампочка IoT безопасность, сравнимую с AES-256, для включения или выключения? Требует ли RFID-карта, срок службы которой измеряется несколькими годами и которая используется для оплаты в столовой, защиты от квантовых компьютерных атак? Им, конечно, нужна надежная защита, но не на том уровне, который требуется некоторым приложениям.
Общее мнение состоит в том, что 128-разрядный уровень безопасности является приемлемым для большинства случаев использования: защищен от классических компьютеров в обозримом будущем, но недостаточно защищен, чтобы считаться постквантово безопасным. Это то, что NIST выбрал в качестве целевого уровня безопасности для своих усилий по стандартизации облегченной криптографии. Но зачем нужен новый алгоритм? В конце концов, AES-128, SHA-256 и SHA3-256 обращаются к этому уровню безопасности и очень широко развернуты и поддерживаются.
Любой, кто занимается установкой инфраструктуры, знает, насколько важны проблемы функциональной совместимости. Но когда дело доходит до IoT, существует достаточно устройств, в которых каждый сохраненный на чипе вентиль помогает сделать продукт жизнеспособным, а каждый сэкономленный наноджоуль продлевает срок службы драгоценной батареи. По сравнению с поддержкой AES-128 на этих устройствах часто гораздо проще добавить дополнительный алгоритм к чипу агрегатора, который собирает данные с нескольких устройств IoT и обменивается данными с внутренними серверами.
Если необходимо рассмотреть контрмеры DPA, это тем более верно. Ни AES-128, ни HMAC-SHA2-256 не особенно легко защитить от DPA-атак. Научное сообщество добилось больших успехов в разработке симметричных алгоритмов, совместимых с DPA, с тех пор, как были разработаны AES и SHA-2. NIST признал это, и соревнование по облегченной криптографии, в котором ASCON был выбран в качестве стандарта, было разработано для поиска алгоритма, который обеспечивает как AEAD (аутентифицированное шифрование с дополнительными данными), так и функции хеширования по оптимальной цене, а не только в программном обеспечении и аппаратных реализаций, но и когда требуются контрмеры DPA. Для подробного ознакомления с алгоритмом АСКОН загрузите нашу недавнюю белую книгу. Облегченная криптография: введение.
Как мы видели, упрощенная криптография может быть ценным инструментом для обеспечения безопасности устройств IoT с ограничениями по площади и мощности. Являясь ведущим поставщиком криптографических IP-ядер, Rambus может поддерживать клиентов, внедряющих алгоритмы АСКОН, с помощью IP-ядра ASCON-IP-41 Crypto Engine. Криптодвижок ASCON-IP-41 поддерживает два основных алгоритма, предлагаемых в семействе ASCON: ASCON-128/HASH и ASCON-128A/HASHA, как для аутентифицированного шифрования с режимами работы AEAD, так и HASH. Чтобы узнать, как работает движок, и узнать о возможных вариантах использования, посетите веб-сайт Rambus.
Ресурсы:
Барт Стивенс
(все сообщения)
Барт Стивенс — старший директор по управлению продуктами для криптографии в Rambus.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://semiengineering.com/securing-iot-devices-with-lightweight-cryptography/
- 77
- 9
- a
- О нас
- приемлемый
- дополнительный
- адрес
- AES
- После
- против
- Агрегатор
- Цель
- алгоритм
- алгоритмы
- Все
- Все сообщения
- и
- объявило
- Приложения
- ПЛОЩАДЬ
- нападки
- подлинности
- Backend
- аккумулятор
- становиться
- Блог
- под названием
- карта
- случаев
- чип
- выбрал
- улавливается
- Общий
- сообщество
- сравнимый
- сравненный
- конкурс
- компьютер
- компьютеры
- Обеспокоенность
- Консенсус
- считается
- принимая во внимание
- Основные
- Цена
- курс
- крипто-
- криптографический
- криптография
- Клиенты
- данным
- развернуть
- предназначенный
- проектирование
- подробный
- развитый
- Устройства
- директор
- скачать
- легче
- эффективный
- усилие
- шифрование
- энергетика
- Двигатель
- достаточно
- Даже
- Каждая
- Больше
- семья
- несколько
- Найдите
- предвидимый
- от
- функциональность
- будущее
- Доходы
- большой
- Аппаратные средства
- хэш
- помогает
- Как
- HTTPS
- Осуществляющий
- важную
- in
- Инфраструктура
- Институт
- Интернет
- Интернет вещей
- Взаимодействие
- КАТО
- несколько устройств
- IP
- IT
- Знать
- ведущий
- УЧИТЬСЯ
- уровень
- продолжительность жизни
- легкий
- посмотреть
- искать
- сделанный
- сделать
- управление
- Режимы
- БОЛЕЕ
- самых
- с разными
- карликовый
- национальный
- Необходимость
- необходимый
- ни
- Новые
- NIST
- работать
- операция
- оптимальный
- бумага & картон
- особенно
- платежи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- Блог
- потенциал
- мощностью
- Precious
- первичный
- Продукт
- Управление продуктом
- предложило
- для защиты
- Недвижимости
- приводит
- обеспечение
- Квантовый
- Квантовый компьютер
- последний
- недавно
- признанный
- требовать
- обязательный
- надежный
- то же
- безопасный
- безопасно
- обеспечение
- безопасность
- выбранный
- выбор
- старший
- с
- небольшой
- So
- Software
- некоторые
- конкретный
- стандарт
- стандартов
- По-прежнему
- достаточный
- РЕЗЮМЕ
- поддержка
- Поддержанный
- поддержки
- Поддержка
- целевое
- Технологии
- Ассоциация
- их
- вещи
- миниатюрами
- в
- инструментом
- правда
- Оказалось
- под
- использование
- ценный
- жизнеспособный
- Что
- который
- в то время как
- белый
- технический документ
- широко
- будете
- работает
- стоимость
- лет
- зефирнет