Hafif Kriptografi ile IoT Cihazlarının Güvenliğini Sağlama

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kısa bir süre önce, adı verilen yeni bir kriptografik algoritma ailesinin seçildiğini duyurdu. ASCON, hafif kriptografi uygulamaları için geliştirilmiştir. Bu blogda, hafif kriptografinin ne olduğunu ve belirli Nesnelerin İnterneti (IoT) kullanım durumları için neden dikkate almaya değer olduğunu keşfedeceğiz.

Özetle, hafif kriptografi, simetrik kriptografiyi mümkün olduğunca küçük ve enerji açısından verimli hale getirmeyi ve aynı zamanda kısa ömürlü veya düşük maliyetli cihazların güvenli bir şekilde çalıştırılabilmesi için yeterli güvenliği sağlamayı amaçlar. Bunu şu şekilde düşünün: Bir IoT ampulünün açılması veya kapatılması için AES-256 ile karşılaştırılabilir bir güvenlik gerekiyor mu? Ömrü birkaç yıl ile ölçülen ve kafeterya ödemelerinde kullanılan bir RFID kart, kuantum bilgisayar saldırılarına karşı güvenlik gerektirir mi? Tabii ki, bazı uygulamaların gerektirdiği düzeyde değil, sağlam bir güvenliğe ihtiyaçları var.

Yaygın fikir birliği, 128 bitin çoğu kullanım durumu için kabul edilebilir bir güvenlik düzeyi olduğu yönündedir: öngörülebilir gelecekte klasik bilgisayarlara karşı güvenli, ancak kuantum sonrası güvenli olarak kabul edilecek kadar güvenli değil. Bu, NIST'in Hafif Kriptografi standartlaştırma çabaları için hedeflenen güvenlik düzeyi olarak seçtiği şeydir. Peki neden yeni bir algoritmaya ihtiyaç var? Ne de olsa, AES-128, SHA-256 ve SHA3-256'nın tümü bu güvenlik düzeyine hitap eder ve çok geniş çapta dağıtılır ve desteklenir.

Altyapı kurulumuna bakan herkes, birlikte çalışabilirlik endişelerinin ne kadar önemli olduğunu bilecektir. Ancak IoT söz konusu olduğunda, bir çipte kaydedilen her geçidin ürünü uygulanabilir kılmaya yardımcı olduğu ve tasarruf edilen her nano Joule'un değerli pil ömrünü uzattığı yeterince cihaz var. Bu cihazlarda AES-128'i desteklemekle karşılaştırıldığında, birden fazla IoT cihazından veri toplayan ve arka uç sunucularıyla iletişim kuran toplayıcı çipe ek bir algoritma eklemek genellikle çok daha kolaydır.

DPA karşı önlemlerinin dikkate alınması gerekiyorsa, bu daha da doğrudur. Ne AES-128 ne de HMAC-SHA2-256'nın DPA saldırılarına karşı korunması özellikle kolay değildir. AES ve SHA-2 geliştirildiğinden beri bilimsel topluluk, DPA dostu simetrik algoritmalar tasarlama konusunda büyük kazanımlar elde etti. NIST bunu fark etti ve ASCON'un standart olarak seçildiği hafif kriptografi yarışması, yalnızca yazılımda değil, hem AEAD (Ek Verilerle Doğrulanmış Şifreleme) hem de hash işlevselliğini en uygun maliyetle sağlayan bir algoritma bulmak üzere tasarlandı. donanım uygulamaları, aynı zamanda DPA karşı önlemleri gerektiğinde. ASCON algoritmasına ayrıntılı bir bakış için en son teknik incelememizi indirin Hafif Kriptografi: Giriş.

Gördüğümüz gibi, hafif kriptografi, alan ve güç kısıtlı IoT cihazlarında güvenlik sağlamak için değerli bir araç olabilir. Kriptografik IP çekirdeklerinin lider sağlayıcısı olarak Rambus, ASCON algoritmalarını ASCON-IP-41 Crypto Engine IP çekirdeği ile uygulayan müşterileri destekleyebilir. ASCON-IP-41 Kripto Motoru, ASCON ailesi altında önerilen iki ana algoritmayı destekler: AEAD ve HASH çalışma modlarıyla kimliği doğrulanmış şifreleme için ASCON-128/HASH ve ASCON-128A/HASHA. Motorun nasıl çalıştığını öğrenmek ve potansiyel kullanım durumları hakkında bilgi edinmek için, Rambus'nin web sitesini ziyaret edin.

Kaynaklar: