Säkra IoT-enheter med lätt kryptografi

National Institute of Standards and Technology (NIST) tillkännagav nyligen valet av en ny familj av kryptografiska algoritmer som kallas ASCON, som har utvecklats för lättviktskryptografiapplikationer. I den här bloggen kommer vi att utforska vad lättviktskryptografi är och varför det är värt att överväga för specifika Internet of Things (IoT) användningsfall.

Sammanfattningsvis syftar lättviktskryptering till att göra symmetrisk kryptografi så liten och energieffektiv som möjligt, samtidigt som tillräcklig säkerhet bibehålls så att kortlivade eller lågkostnadsenheter fortfarande kan användas säkert. Tänk på det så här: kräver en IoT-glödlampa säkerhet jämförbar med AES-256 för att slås på eller av? Kräver ett RFID-kort som har en livslängd mätt på några år, och används för kafeteriabetalningar, säkerhet mot kvantdatorattacker? De behöver naturligtvis robust säkerhet, bara inte på samma nivå som vissa applikationer kräver.

Den gemensamma konsensus är att 128-bitars är en acceptabel säkerhetsnivå för de flesta användningsfall: säker mot klassiska datorer under överskådlig framtid, men inte tillräckligt säker för att betraktas som post-kvantsäkra. Detta är vad NIST valde som den riktade säkerhetsnivån för sin standardiseringssatsning för lättviktskryptering. Men varför behövs en ny algoritm? När allt kommer omkring adresserar AES-128, SHA-256 och SHA3-256 alla denna säkerhetsnivå och är mycket brett distribuerade och stöds.

Alla som tittar på installation av infrastruktur vet hur viktiga interoperabilitetsproblem är. Men när det kommer till IoT finns det tillräckligt med enheter där varje gate sparad på ett chip hjälper till att göra produkten livskraftig och där varje sparad nano Joule förlänger den dyrbara batteritiden. Jämfört med att stödja AES-128 på dessa enheter är det ofta mycket lättare att lägga till en extra algoritm till aggregatorchippet som samlar in data från flera IoT-enheter och kommunicerar med backend-servrarna.

Om DPA-motåtgärder behöver övervägas är detta ännu mer sant. Varken AES-128 eller HMAC-SHA2-256 är särskilt lätta att skydda mot DPA-attacker. Det vetenskapliga samfundet har gjort stora vinster i att designa DPA-vänliga symmetriska algoritmer sedan AES och SHA-2 utvecklades. NIST har insett detta, och den lätta kryptografitävlingen, där ASCON valdes ut att bli standarden, utformades för att hitta en algoritm som tillhandahåller både AEAD (Authenticated Encryption with Additional Data) och hashfunktionalitet till optimal kostnad, inte bara i mjukvara och hårdvaruimplementationer, men också när DPA-motåtgärder krävs. För en detaljerad titt på ASCON-algoritmen, ladda ner vår senaste vitbok Lättviktskryptering: en introduktion.

Som vi har sett kan lättviktskryptering vara ett värdefullt verktyg för att tillhandahålla säkerhet i IoT-enheter med begränsat område och ström. Som en ledande leverantör av kryptografiska IP-kärnor kan Rambus stödja kunder som implementerar ASCON-algoritmerna med ASCON-IP-41 Crypto Engine IP-kärnan. ASCON-IP-41 Crypto Engine stöder de två primära algoritmerna som föreslagits under ASCON-familjen: ASCON-128/HASH och ASCON-128A/HASHA, för både autentiserad kryptering med AEAD- och HASH-driftlägen. För att lära dig hur motorn fungerar och lära dig om potentiella användningsfall, besök Rambus hemsida.

Resurser: