使对称密码尽可能小和节能,同时保持足够的安全性。
美国国家标准与技术研究所(NIST)最近宣布选择了一个新的密码算法家族单沟型,这些软件是为轻量级密码学应用开发的。在这篇博客中,我们将探讨什么是轻量级密码学,以及为什么在特定的物联网(IoT)用例中值得考虑。
总之,轻量级密码学的目标是使对称密码学尽可能地小和节能,同时保持足够的安全性,以便短寿命或低成本的设备仍然可以安全地操作。可以这样想:一个物联网灯泡是否需要类似AES-256的安全性才能打开或关闭?RFID卡的使用寿命为几年,用于自助餐厅支付,是否需要针对量子计算机攻击的安全性?当然,它们需要健壮的安全性,只是与某些应用程序要求的级别不同。
普遍的共识是,对于大多数用例来说,128位的安全级别是可以接受的:在可预见的未来,对经典计算机是安全的,但还不够安全,不能被认为是后量子安全。这是NIST为其轻量级密码学标准化工作选择的目标安全级别。但是为什么需要一种新的算法呢?毕竟,AES-128、SHA-256和SHA3-256都解决了这个安全级别,并且得到了广泛的部署和支持。
任何看过基础设施安装的人都知道互操作性问题有多重要。但说到物联网,有足够多的设备,芯片上保存的每一个门都有助于使产品可行,节省的每一个纳米焦耳都延长了宝贵的电池寿命。与在这些设备上支持AES-128相比,在聚合芯片上添加额外的算法通常要容易得多,该芯片从多个物联网设备收集数据并与后端服务器通信。
如果需要考虑DPA对策,则更是如此。AES-128和HMAC-SHA2-256都不是特别容易抵御DPA攻击。自AES和SHA-2开发以来,科学界在设计dpa友好的对称算法方面取得了巨大的进展。NIST已经认识到这一点,在轻量级密码竞赛中,ASCON被选为标准,旨在找到一种算法,不仅在软件和硬件实现中,而且在需要DPA对抗时,以最佳成本提供AEAD(带有额外数据的认证加密)和哈希功能。有关ASCON算法的详细介绍,请下载我们最近的白皮书轻量级密码学:简介.
正如我们所看到的,轻量级密码学可以成为在面积和功率受限的物联网设备中提供安全性的有价值的工具。作为加密IP核的领先提供商,Rambus可以支持客户使用ASCON-IP-41加密引擎IP核实现ASCON算法。ASCON- ip -41加密引擎支持ASCON家族下提出的两种主要算法:ASCON-128/HASH和ASCON- 128a /HASHA,用于使用AEAD和HASH模式操作的身份验证加密。为了了解引擎的工作原理并了解潜在的用例,访问Rambus网站.
资源:
|
|
|
|
|
|
|
|
留下回复