使用轻量级密码术保护物联网设备

美国国家标准与技术研究所 (NIST) 最近宣布选择一个新的密码算法系列，称为 阿斯康，它们是为轻量级密码学应用程序开发的。 在本博客中，我们将探讨什么是轻量级加密技术以及为什么它值得考虑用于特定的物联网 (IoT) 用例。

总之，轻量级密码学的目标是使对称密码学尽可能小和节能，同时保持足够的安全性，以便短寿命或低成本的设备仍然可以安全地运行。 这样想：物联网灯泡是否需要与 AES-256 相当的安全性才能打开或关闭？ 用于自助餐厅支付的、寿命只有几年的 RFID 卡是否需要针对量子计算机攻击的安全性？ 它们当然需要强大的安全性，只是与某些应用程序所需的级别不同。

普遍的共识是，对于大多数用例来说，128 位是可接受的安全级别：在可预见的未来针对经典计算机是安全的，但不够安全，不足以被视为后量子安全。 这就是 NIST 选择作为其轻量级加密标准化工作的目标安全级别。 但为什么需要新的算法呢？ 毕竟，AES-128、SHA-256 和 SHA3-256 都满足此安全级别，并且得到了广泛的部署和支持。

任何关注基础设施安装的人都会知道互操作性问题有多么重要。 但在物联网方面，有足够多的设备，芯片上节省的每个门都有助于使产品可行，并且节省的每个纳焦耳都可以延长宝贵的电池寿命。 与在这些设备上支持 AES-128 相比，向聚合器芯片添加额外的算法通常要容易得多，该算法从多个 IoT 设备收集数据并与后端服务器通信。

如果需要考虑DPA反制措施，则更是如此。 AES-128 和 HMAC-SHA2-256 都不是特别容易防御 DPA 攻击。 自 AES 和 SHA-2 开发以来，科学界在设计 DPA 友好的对称算法方面取得了巨大进展。 NIST 已经认识到了这一点，轻量级密码学竞赛（其中 ASCON 被选为标准）旨在寻找一种算法，以最佳成本提供 AEA​​D（带有附加数据的身份验证加密）和哈希功能，而不仅仅是在软件和硬件实现，而且还需要 DPA 对策时。 如需详细了解 ASCON 算法，请下载我们最近的白皮书 轻量级密码学：简介.

正如我们所看到的，轻量级加密技术可以成为为区域和功率受限的物联网设备提供安全性的宝贵工具。 作为加密 IP 核的领先提供商，Rambus 可以支持客户使用 ASCON-IP-41 加密引擎 IP 核实施 ASCON 算法。 ASCON-IP-41 加密引擎支持 ASCON 系列下提出的两种主要算法：ASCON-128/HASH 和 ASCON-128A/HASHA，用于使用 AEAD 和 HASH 操作模式进行身份验证的加密。 要了解引擎的工作原理并了解潜在的用例， 访问 Rambus 网站.

资源：