为超低功耗设备实现高效和有效的加密操作将是IoE面临的一个挑战。
很快,几乎所有事物和每个人都将以这样或那样的方式连接到物联网,其中大部分将是无线的。为了实现这一切,这些无线、低功耗设备将需要一种新的模式来处理密码学。
超低功耗设备有一组有趣且具有挑战性的指标。一般来说,对于各种子场景,有两种可行的方法。但最重要的是,当涉及到功耗时,一个自给自足的电源(如电池)所能提供的焦耳数量是有限的——尽管最终像超级电容器、太阳能电池和其他能量收集技术也将成为备选方案。
为了优化ULP设备的功率,密码学和其他方法,有两种方法可以使用;稳态低功率随时间和脉冲操作随时间。有许多子方案可以改变这些绝对的绝对,甚至是每一个的组合,所以这不是一个非此即彼的命题。但最重要的是,电池的可用功率受到许多环境和使用变量的影响——温度、电池类型、负载需求(随着时间的推移,是稳定的还是脉冲的)和设备参数。
ULP密码问题
围绕ULP设备加密的主要问题是功能和功耗之间的关系。还有其他问题,但它们通常是这个问题的一个子集。IoE将使用高度计算受限的设备。传统的加密算法耗电量和时钟周期,因为它们与IoE设备完全相反——计算密集型。这是他们的工作——检查所有可能被破坏的东西,这需要权力。ULP器件在计算上受到限制,需要使每个时钟周期和微安培计数。这两者是不相容的。
关于如何最好地利用ULP设备中有限的资源,同时仍然提供足够的加密功能,有不同的方法。主要的一个是设计更智能的决策电路,可以决定在密码信封下需要运行什么。在这个保护伞下有各种各样的途径。另一个是开发更轻量级的算法和密码。
在硬件方面,最明显的是流程架构的下降,但说起来容易做起来难。公司产品营销经理戈登•库珀(Gordon Cooper)表示:“人们不能只追求更低的功耗和架构。NXP.“你必须保持业绩。随着我们在流程架构上的深入,你可以以更低的功率获得性能,但现在你有泄漏问题。”
哪里有泄漏问题,哪里就有集成问题。在最先进的节点上,所有IP,无论是安全性、处理器还是内置安全性的I/O块,都需要与设备中的周围组件相适应。理解这些集成挑战并构建符合这些标准的安全性是极其困难的。
“如果你能把一些微不足道的东西整合起来,就会产生巨大的不同,”微软产品和营销副总裁西蒙·布莱克-威尔逊(Simon Blake-Wilson)说Rambus“密码学研究部。“这是对可实现目标的一个很好的权衡,试图解决设计师和设备管理人员的易用性问题。”
适应一个紧张的电力预算只是另一个限制——但这一个真的很难管理。
轻量级加密
术语“轻量级密码学”(LWC)指向下一代低功耗安全性。Nok Nok实验室的首席执行官菲利普·邓克尔伯格(Philip Dunkelberger)表示:“在这里,细节才是决定成败的关键。”
Microsemi SoC产品组高级首席产品架构师Richard Newell表示:“最近LWC领域有很多研究正在进行。我们所看到的最大挑战不仅是使它轻量化,而且要保持它的坚固性。”
密码学原语是LWC中比较有前途的方法之一。这些是最基本的构建块,也是几乎所有建立良好且非常可靠的加密系统(TLS、SSL、SSH)的基础。因此,它们被证明是低功耗加密设计的理想平台。
密码学原语提供了许多基础前提。比较常见的有:
Newell说:“在过去的几年里,已经有一些基于基本原语的LWC被提出。“现在就是其中之一。美国国家安全局也发布了两个密码:西蒙(Simon),在硬件上表现特别好;斯佩克(Speck),在软件上对西蒙(Simon)表示赞赏。”
目前正在对它们进行分析,看看它们到底有多强。
另一种方法是流密码。流密码已经存在了一段时间,但直到ULP变得火热,才引起了很大的兴趣。流密码由连续的比特流或字符串数字组成,这些数字是使用初始化的向量和密钥生成的。这背后的方法是使用数学操作,使用密钥和初始化的向量从纯文本生成密文。将这种机制与PRNG和散列机制结合起来,可以提供一组加密服务。以下是轻量级流密码常见的主要组件集的简短概述(按时间顺序从最古老到最新列出)。
当然,还有其他公司,人们对这一领域的兴趣正在上升。随着下一代IoE设备的发展,预计轻量级密码将出现大量活动。
轻量级密码学的第三个新兴领域是轻量级哈希函数。简单地说,哈希函数接受键,并通过将其映射到特定长度值来创建哈希值。该值是原始字符串的表示。然而,它对于LWC的最大优势是哈希值通常比原始值小。
哈希码非常抗碰撞,并且几乎不可能反转,例如仅从哈希值解码原始数据。它们的压缩格式使它们在更简单的配置下对LWC平台极具吸引力。下面是一些比较流行的哈希函数(同样是按日期顺序,从最老到最新)。
还有其他的哈希平台。
本节讨论了一些正在考虑的平台,以应对新兴的ULP IoE设备市场。这些都不是惊天动地的技术,有些已经存在了很长一段时间。其中大多数都在“重生”,因为低功耗领域在物联网和可穿戴设备等新兴平台上找到了新的领域。
轻量级的安全
术语轻量级安全性并不意味着弱或“轻”安全性。它意味着良好的安全性,同时又不耗电。上面的讨论表明,在各种平台上的有效算法范围内,这种安全性是可能的。
在轻量级分组密码方面也有一些工作正在进行。附录1给出了分组密码表,供参考和进一步阅读。一个方向是尝试优化替换盒(S-Box)。s -box是一个相对抽象的主题,这里的分析超出了本文的范围,但是有必要进行简短的讨论,因为它们是一个基本的密码学构建块。
s盒优化中的一些新工作很有趣。例如,大约一年前,有人提出了一个新的设计概念,旨在将KASUMI (S7和S9)、SNOW-3G (SR和SQ)、MILENAGE (AES)和ZUC (S0和S1)算法的七个s - box统一为一个通用的(公共的)替代盒。我们的目标是看看这种方法是否可以用来减少所需的资源,这样这种方法就可以扩展到低功耗应用。虽然仍处于理论阶段,但综合结果确实证明了这种特定的方法可以实现更高水平的性能,并且至少减少了30%的硬件资源。[见文献1]
这是一个相对较新的理论,也有其他人在做类似的工作来优化s盒功能,以适用于低功耗设计。最佳点似乎是找到合适的矩阵大小,同时仍然保持足够的卷积。然而,这其中的大部分仍在开发领域,主要的度量是在不大幅削弱密码的情况下减少s盒矩阵。
信件
确实有相当多的密码和算法可以用于研究ULP的适用性。
反复出现的一件事是,轻量级安全性肯定必须在硬件上运行。图一是比较软件和硬件功耗的关系的一般表示。如果把这个曲线下的面积加起来,很明显,软件的消耗比硬件高几个数量级。这并不是说软件植入已经过时了,但对于ULP设备来说,它的适用性有限。软件安全的电源需求太高,无法在未来的ULP设备中实现。
图1。软件和硬件加密与功率之间的关系。来源:电子新闻。
本文讨论了一些有可能演变成ULP设备或被集成到ULP设备中的技术和平台。我们可能不清楚物联网最终会发展成什么样子,但我们确实对ULP平台有清晰的认识。在接下来的几年里,我们将看到这一领域得到一些真正的关注,特别是当我们开始开发那些漂亮的小玩意时,比如尘粒、互联网灰尘和智能袜子。
参考文献1:Anastasios N. Bikos, Nicolas Sklavos, Apostolos Fournaris,来自KNOSSOSnet研究小组,计算机与信息工程系,西希腊技术教育学院,希腊,全耗尽绝缘体上硅。
附录
|
|
|
|
|
|
|
|
留下回复