สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพิ่งประกาศการเลือกอัลกอริธึมการเข้ารหัสตระกูลใหม่ที่เรียกว่า แอสคอนซึ่งได้รับการพัฒนาสำหรับแอปพลิเคชันการเข้ารหัสแบบน้ำหนักเบา ในบล็อกนี้ เราจะสำรวจว่าการเข้ารหัสแบบ Lightweight คืออะไร และเหตุใดจึงคุ้มค่าที่จะพิจารณากรณีการใช้งาน Internet of Things (IoT) โดยเฉพาะ
โดยสรุป การเข้ารหัสแบบน้ำหนักเบามีเป้าหมายเพื่อทำให้การเข้ารหัสแบบสมมาตรมีขนาดเล็กและประหยัดพลังงานที่สุดเท่าที่จะเป็นไปได้ ขณะเดียวกันก็รักษาความปลอดภัยที่เพียงพอเพื่อให้อุปกรณ์ที่มีอายุการใช้งานสั้นหรือต้นทุนต่ำยังคงสามารถทำงานได้อย่างปลอดภัย ลองคิดดู: หลอดไฟ IoT ต้องมีความปลอดภัยเทียบเท่ากับ AES-256 เพื่อเปิดหรือปิดหรือไม่ บัตร RFID ที่สามารถวัดอายุการใช้งานได้ภายในไม่กี่ปี และใช้สำหรับการชำระเงินในโรงอาหาร จำเป็นต้องมีความปลอดภัยจากการโจมตีด้วยคอมพิวเตอร์ควอนตัมหรือไม่ แน่นอนว่าพวกเขาต้องการการรักษาความปลอดภัยที่แข็งแกร่ง เพียงแต่ไม่อยู่ในระดับเดียวกับที่บางแอปพลิเคชันต้องการ
ฉันทามติทั่วไปคือ 128 บิตเป็นระดับความปลอดภัยที่ยอมรับได้สำหรับกรณีการใช้งานส่วนใหญ่: ปลอดภัยกับคอมพิวเตอร์คลาสสิกในอนาคตอันใกล้ แต่ไม่ปลอดภัยพอที่จะถือว่าปลอดภัยหลังควอนตัม นี่คือสิ่งที่ NIST เลือกเป็นระดับความปลอดภัยเป้าหมายสำหรับความพยายามในการมาตรฐานของ Lightweight Cryptography แต่เหตุใดจึงจำเป็นต้องมีอัลกอริทึมใหม่ ท้ายที่สุดแล้ว AES-128, SHA-256 และ SHA3-256 ต่างก็จัดการกับระดับความปลอดภัยนี้ และมีการปรับใช้และรองรับอย่างกว้างขวาง
ใครก็ตามที่ดูการติดตั้งโครงสร้างพื้นฐานจะรู้ว่าข้อกังวลด้านความสามารถในการทำงานร่วมกันมีความสำคัญเพียงใด แต่เมื่อพูดถึง IoT มีอุปกรณ์เพียงพอที่ทุกเกตที่บันทึกไว้บนชิปช่วยให้ผลิตภัณฑ์ใช้งานได้ และที่นาโนจูลที่ประหยัดจะช่วยยืดอายุการใช้งานแบตเตอรี่อันมีค่า เมื่อเปรียบเทียบกับการรองรับ AES-128 บนอุปกรณ์เหล่านั้น การเพิ่มอัลกอริธึมเพิ่มเติมให้กับชิปตัวรวบรวมที่รวบรวมข้อมูลจากอุปกรณ์ IoT หลายตัวและสื่อสารกับเซิร์ฟเวอร์แบ็คเอนด์มักจะง่ายกว่ามาก
หากจำเป็นต้องพิจารณามาตรการรับมือของ DPA นี่จะเป็นเรื่องจริงยิ่งกว่านั้นอีก ทั้ง AES-128 และ HMAC-SHA2-256 ไม่สามารถป้องกันการโจมตี DPA ได้ง่ายเป็นพิเศษ ชุมชนวิทยาศาสตร์ได้รับผลประโยชน์อย่างมากในการออกแบบอัลกอริธึมสมมาตรที่เป็นมิตรกับ DPA นับตั้งแต่ AES และ SHA-2 ได้รับการพัฒนา NIST ตระหนักถึงสิ่งนี้ และการแข่งขันการเข้ารหัสแบบน้ำหนักเบาซึ่ง ASCON ได้รับเลือกให้เป็นมาตรฐาน ได้รับการออกแบบมาเพื่อค้นหาอัลกอริธึมที่ให้ทั้ง AEAD (Authenticated Encryption พร้อมข้อมูลเพิ่มเติม) และฟังก์ชันแฮชในราคาที่เหมาะสม ไม่ใช่แค่ในซอฟต์แวร์และ การใช้งานฮาร์ดแวร์ แต่เมื่อจำเป็นต้องมีมาตรการตอบโต้ DPA หากต้องการดูรายละเอียดเกี่ยวกับอัลกอริทึม ASCON โปรดดาวน์โหลดเอกสารไวท์เปเปอร์ล่าสุดของเรา การเข้ารหัสแบบน้ำหนักเบา: บทนำ.
ดังที่เราได้เห็นแล้วว่าการเข้ารหัสแบบน้ำหนักเบาสามารถเป็นเครื่องมือที่มีค่าในการรักษาความปลอดภัยในพื้นที่และอุปกรณ์ IoT ที่มีข้อจำกัดด้านพลังงาน ในฐานะผู้ให้บริการชั้นนำของแกน IP การเข้ารหัสลับ Rambus สามารถรองรับลูกค้าที่ใช้อัลกอริทึม ASCON กับแกน IP ของ Crypto Engine ASCON-IP-41 ASCON-IP-41 Crypto Engine รองรับอัลกอริธึมหลักสองอัลกอริธึมที่นำเสนอภายใต้ตระกูล ASCON: ASCON-128/HASH และ ASCON-128A/HASHA สำหรับทั้งการเข้ารหัสที่ได้รับการรับรองความถูกต้องด้วยโหมดการทำงาน AEAD และ HASH หากต้องการเรียนรู้วิธีการทำงานของเครื่องยนต์และเรียนรู้เกี่ยวกับกรณีการใช้งานที่เป็นไปได้ เยี่ยมชมเว็บไซต์แรมบัส.
แหล่งข้อมูล:
บาร์ต สตีเวนส์
(ทุกกระทู้)
Bart Stevens เป็นผู้อำนวยการอาวุโสด้านการจัดการผลิตภัณฑ์สำหรับการเข้ารหัสที่ Rambus
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://semiengineering.com/securing-iot-devices-with-lightweight-cryptography/
- 77
- 9
- a
- เกี่ยวกับเรา
- ยอมรับได้
- เพิ่มเติม
- ที่อยู่
- AES
- หลังจาก
- กับ
- รวบรวม
- จุดมุ่งหมาย
- ขั้นตอนวิธี
- อัลกอริทึม
- ทั้งหมด
- โพสต์ทั้งหมด
- และ
- ประกาศ
- การใช้งาน
- AREA
- การโจมตี
- รับรองความถูกต้อง
- แบ็กเอนด์
- แบตเตอรี่
- กลายเป็น
- บล็อก
- ที่เรียกว่า
- บัตร
- กรณี
- ชิป
- เลือก
- เก็บรวบรวม
- ร่วมกัน
- ชุมชน
- เทียบเคียง
- เมื่อเทียบกับ
- การแข่งขัน
- คอมพิวเตอร์
- คอมพิวเตอร์
- ความกังวลเกี่ยวกับ
- เอกฉันท์
- ถือว่า
- พิจารณา
- แกน
- ราคา
- หลักสูตร
- การเข้ารหัสลับ
- การเข้ารหัสลับ
- การอ่านรหัส
- ลูกค้า
- ข้อมูล
- นำไปใช้
- ได้รับการออกแบบ
- การออกแบบ
- รายละเอียด
- พัฒนา
- อุปกรณ์
- ผู้อำนวยการ
- ดาวน์โหลด
- ง่ายดาย
- ที่มีประสิทธิภาพ
- ความพยายาม
- การเข้ารหัสลับ
- พลังงาน
- เครื่องยนต์
- พอ
- แม้
- ทุกๆ
- สำรวจ
- ครอบครัว
- สองสาม
- หา
- มองไกลได้
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- อนาคต
- กําไร
- ยิ่งใหญ่
- ฮาร์ดแวร์
- กัญชา
- จะช่วยให้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- การดำเนินการ
- สำคัญ
- in
- โครงสร้างพื้นฐาน
- สถาบัน
- อินเทอร์เน็ต
- อินเทอร์เน็ตของสิ่งที่
- การทำงานร่วมกัน
- IOT
- อุปกรณ์ iot
- IP
- IT
- ทราบ
- ชั้นนำ
- เรียนรู้
- ชั้น
- ตลอดชีวิต
- มีน้ำหนักเบา
- ดู
- ที่ต้องการหา
- ทำ
- ทำ
- การจัดการ
- โหมด
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- นาโน
- แห่งชาติ
- จำเป็นต้อง
- จำเป็น
- ค่า
- ใหม่
- NIST
- การดำเนินการ
- การดำเนินการ
- ดีที่สุด
- กระดาษ
- โดยเฉพาะ
- การชำระเงิน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- อำนาจ
- ล้ำค่า
- ประถม
- ผลิตภัณฑ์
- การจัดการผลิตภัณฑ์
- เสนอ
- ป้องกัน
- ผู้จัดหา
- ให้
- การให้
- ควอนตัม
- คอมพิวเตอร์ควอนตัม
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ได้รับการยอมรับ
- ต้องการ
- จำเป็นต้องใช้
- แข็งแรง
- เดียวกัน
- ปลอดภัย
- อย่างปลอดภัย
- การรักษา
- ความปลอดภัย
- เลือก
- การเลือก
- ระดับอาวุโส
- ตั้งแต่
- เล็ก
- So
- ซอฟต์แวร์
- บาง
- โดยเฉพาะ
- มาตรฐาน
- มาตรฐาน
- ยังคง
- เพียงพอ
- สรุป
- สนับสนุน
- ที่สนับสนุน
- ที่สนับสนุน
- รองรับ
- เป้าหมาย
- เทคโนโลยี
- พื้นที่
- ของพวกเขา
- สิ่ง
- ภาพขนาดย่อ
- ไปยัง
- เครื่องมือ
- จริง
- หัน
- ภายใต้
- ใช้
- มีคุณค่า
- ทำงานได้
- อะไร
- ที่
- ในขณะที่
- ขาว
- กระดาษสีขาว
- อย่างกว้างขวาง
- จะ
- โรงงาน
- คุ้มค่า
- ปี
- ลมทะเล