使用輕量級(jí)密碼技術(shù)保護(hù)物聯(lián)網(wǎng)設(shè)備
美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)最近宣布選擇一種名為ASCON的新密碼算法系列,這些算法是為輕量級(jí)密碼應(yīng)用而開發(fā)的。接下來,我們將探討什么是輕量級(jí)密碼,以及為什么它值得考慮用于特定的物聯(lián)網(wǎng)(IoT)用例。
總之,輕量級(jí)密碼旨在使對(duì)稱密碼盡可能小和節(jié)能,同時(shí)保持足夠的安全性,以便短壽命或低成本設(shè)備仍然可以安全運(yùn)行。這樣想:物聯(lián)網(wǎng)燈泡是否需要與AES-256相當(dāng)?shù)陌踩圆拍艽蜷_或關(guān)閉?用于自助餐廳支付的壽命為幾年的RFID卡是否需要針對(duì)量子計(jì)算機(jī)攻擊的安全性?他們當(dāng)然需要強(qiáng)大的安全性,只是與某些應(yīng)用所需的級(jí)別不同。
普遍的共識(shí)是,對(duì)于大多數(shù)用例,128位是可接受的安全級(jí)別:在可預(yù)見的未來針對(duì)經(jīng)典計(jì)算機(jī)是安全的,但不夠安全,不能被視為后量子安全。這是NIST選擇作為其輕量級(jí)密碼標(biāo)準(zhǔn)化工作的目標(biāo)安全級(jí)別。但是為什么需要一種新的算法呢?畢竟,AES-128、SHA-256和SHA3-256都解決了這個(gè)安全級(jí)別,并且得到了非常廣泛的部署和支持。
任何查看基礎(chǔ)設(shè)施安裝的人都會(huì)知道互操作性問題的重要性。但是當(dāng)談到物聯(lián)網(wǎng)時(shí),有足夠多的設(shè)備可以讓芯片上保存的每個(gè)門都有助于使產(chǎn)品可行,而節(jié)省的每一毫微焦耳都可以延長寶貴的電池壽命。與在這些設(shè)備上支持AES-128相比,向聚合器芯片添加額外的算法通常要容易得多,該算法從多個(gè)物聯(lián)網(wǎng)設(shè)備收集數(shù)據(jù)并與后端服務(wù)器通信。
如果需要考慮DPA反制措施,那就更是如此了。AES-128和HMAC-SHA2-256都不是特別容易抵御DPA攻擊。自從開發(fā)AES和SHA-2以來,科學(xué)界在設(shè)計(jì)DPA友好的對(duì)稱算法方面取得了巨大進(jìn)步。NIST已經(jīng)認(rèn)識(shí)到這一點(diǎn),選擇ASCON成為標(biāo)準(zhǔn)的輕量級(jí)密碼學(xué)競賽旨在找到一種算法,該算法能夠以最佳成本提供AEAD(帶附加數(shù)據(jù)的身份驗(yàn)證加密)和哈希功能,而不僅僅是在軟件和硬件實(shí)現(xiàn),而且在需要DPA對(duì)策時(shí)也是如此。如需詳細(xì)了解ASCON算法,請(qǐng)下載白皮書:???Lightweight Cryptography: An Introduction??。
正如我們所見,輕量級(jí)密碼可以成為為空間和功率受限的物聯(lián)網(wǎng)設(shè)備提供安全性的寶貴工具。作為加密IP核的領(lǐng)先供應(yīng)商,Rambus可以支持客戶使用ASCON-IP-41加密引擎IP核實(shí)施ASCON算法。ASCON-IP-41加密引擎支持ASCON系列下提出的兩種主要算法:ASCON-128/HASH和ASCON-128A/HASHA,用于使用AEAD和HASH操作模式進(jìn)行身份驗(yàn)證的加密。要了解該引擎的工作原理和潛在用例,請(qǐng)?jiān)L問??Rambus網(wǎng)站??。
- 上一篇
2023年物聯(lián)網(wǎng)分析的四大趨勢(shì)
人工智能、流式分析和機(jī)器學(xué)習(xí)等高級(jí)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)和傳感器相結(jié)合,可以幫助智能工廠、電網(wǎng)基礎(chǔ)設(shè)施甚至城市供電。但2023年這個(gè)重要領(lǐng)域會(huì)發(fā)生什么呢?
- 下一篇
設(shè)施管理(FM)如何支持可持續(xù)發(fā)展議程
智能技術(shù)的其他關(guān)鍵節(jié)能方面包括定時(shí)器、遠(yuǎn)程控制和自動(dòng)關(guān)閉。智能設(shè)備不會(huì)在不需要時(shí)讓電器一直開著,而是可以檢測到房間里沒有人,然后關(guān)燈以節(jié)省電能。