การรักษาความปลอดภัยอุปกรณ์ IoT ด้วยการเข้ารหัสที่มีน้ำหนักเบา

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพิ่งประกาศการเลือกอัลกอริธึมการเข้ารหัสตระกูลใหม่ที่เรียกว่า แอสคอนซึ่งได้รับการพัฒนาสำหรับแอปพลิเคชันการเข้ารหัสแบบน้ำหนักเบา ในบล็อกนี้ เราจะสำรวจว่าการเข้ารหัสแบบ Lightweight คืออะไร และเหตุใดจึงคุ้มค่าที่จะพิจารณากรณีการใช้งาน Internet of Things (IoT) โดยเฉพาะ

โดยสรุป การเข้ารหัสแบบน้ำหนักเบามีเป้าหมายเพื่อทำให้การเข้ารหัสแบบสมมาตรมีขนาดเล็กและประหยัดพลังงานที่สุดเท่าที่จะเป็นไปได้ ขณะเดียวกันก็รักษาความปลอดภัยที่เพียงพอเพื่อให้อุปกรณ์ที่มีอายุการใช้งานสั้นหรือต้นทุนต่ำยังคงสามารถทำงานได้อย่างปลอดภัย ลองคิดดู: หลอดไฟ IoT ต้องมีความปลอดภัยเทียบเท่ากับ AES-256 เพื่อเปิดหรือปิดหรือไม่ บัตร RFID ที่สามารถวัดอายุการใช้งานได้ภายในไม่กี่ปี และใช้สำหรับการชำระเงินในโรงอาหาร จำเป็นต้องมีความปลอดภัยจากการโจมตีด้วยคอมพิวเตอร์ควอนตัมหรือไม่ แน่นอนว่าพวกเขาต้องการการรักษาความปลอดภัยที่แข็งแกร่ง เพียงแต่ไม่อยู่ในระดับเดียวกับที่บางแอปพลิเคชันต้องการ

ฉันทามติทั่วไปคือ 128 บิตเป็นระดับความปลอดภัยที่ยอมรับได้สำหรับกรณีการใช้งานส่วนใหญ่: ปลอดภัยกับคอมพิวเตอร์คลาสสิกในอนาคตอันใกล้ แต่ไม่ปลอดภัยพอที่จะถือว่าปลอดภัยหลังควอนตัม นี่คือสิ่งที่ NIST เลือกเป็นระดับความปลอดภัยเป้าหมายสำหรับความพยายามในการมาตรฐานของ Lightweight Cryptography แต่เหตุใดจึงจำเป็นต้องมีอัลกอริทึมใหม่ ท้ายที่สุดแล้ว AES-128, SHA-256 และ SHA3-256 ต่างก็จัดการกับระดับความปลอดภัยนี้ และมีการปรับใช้และรองรับอย่างกว้างขวาง

ใครก็ตามที่ดูการติดตั้งโครงสร้างพื้นฐานจะรู้ว่าข้อกังวลด้านความสามารถในการทำงานร่วมกันมีความสำคัญเพียงใด แต่เมื่อพูดถึง IoT มีอุปกรณ์เพียงพอที่ทุกเกตที่บันทึกไว้บนชิปช่วยให้ผลิตภัณฑ์ใช้งานได้ และที่นาโนจูลที่ประหยัดจะช่วยยืดอายุการใช้งานแบตเตอรี่อันมีค่า เมื่อเปรียบเทียบกับการรองรับ AES-128 บนอุปกรณ์เหล่านั้น การเพิ่มอัลกอริธึมเพิ่มเติมให้กับชิปตัวรวบรวมที่รวบรวมข้อมูลจากอุปกรณ์ IoT หลายตัวและสื่อสารกับเซิร์ฟเวอร์แบ็คเอนด์มักจะง่ายกว่ามาก

หากจำเป็นต้องพิจารณามาตรการรับมือของ DPA นี่จะเป็นเรื่องจริงยิ่งกว่านั้นอีก ทั้ง AES-128 และ HMAC-SHA2-256 ไม่สามารถป้องกันการโจมตี DPA ได้ง่ายเป็นพิเศษ ชุมชนวิทยาศาสตร์ได้รับผลประโยชน์อย่างมากในการออกแบบอัลกอริธึมสมมาตรที่เป็นมิตรกับ DPA นับตั้งแต่ AES และ SHA-2 ได้รับการพัฒนา NIST ตระหนักถึงสิ่งนี้ และการแข่งขันการเข้ารหัสแบบน้ำหนักเบาซึ่ง ASCON ได้รับเลือกให้เป็นมาตรฐาน ได้รับการออกแบบมาเพื่อค้นหาอัลกอริธึมที่ให้ทั้ง AEAD (Authenticated Encryption พร้อมข้อมูลเพิ่มเติม) และฟังก์ชันแฮชในราคาที่เหมาะสม ไม่ใช่แค่ในซอฟต์แวร์และ การใช้งานฮาร์ดแวร์ แต่เมื่อจำเป็นต้องมีมาตรการตอบโต้ DPA หากต้องการดูรายละเอียดเกี่ยวกับอัลกอริทึม ASCON โปรดดาวน์โหลดเอกสารไวท์เปเปอร์ล่าสุดของเรา การเข้ารหัสแบบน้ำหนักเบา: บทนำ.

ดังที่เราได้เห็นแล้วว่าการเข้ารหัสแบบน้ำหนักเบาสามารถเป็นเครื่องมือที่มีค่าในการรักษาความปลอดภัยในพื้นที่และอุปกรณ์ IoT ที่มีข้อจำกัดด้านพลังงาน ในฐานะผู้ให้บริการชั้นนำของแกน IP การเข้ารหัสลับ Rambus สามารถรองรับลูกค้าที่ใช้อัลกอริทึม ASCON กับแกน IP ของ Crypto Engine ASCON-IP-41 ASCON-IP-41 Crypto Engine รองรับอัลกอริธึมหลักสองอัลกอริธึมที่นำเสนอภายใต้ตระกูล ASCON: ASCON-128/HASH และ ASCON-128A/HASHA สำหรับทั้งการเข้ารหัสที่ได้รับการรับรองความถูกต้องด้วยโหมดการทำงาน AEAD และ HASH หากต้องการเรียนรู้วิธีการทำงานของเครื่องยนต์และเรียนรู้เกี่ยวกับกรณีการใช้งานที่เป็นไปได้ เยี่ยมชมเว็บไซต์แรมบัส.

แหล่งข้อมูล: