轻量级加密算法为物联网和其他资源受限设备提供低成本加密和完整性验证。
轻量级加密(LWC)算法的标准化竞赛刚刚结束。美国标准机构NIST选定单沟型作为胜利者。Ascon是一个由国际科学家团队提出的算法,以低成本提供强大的性能和安全性。这是怎么做到的呢?
轻量级加密是对称加密技术,可以在受限系统(如物联网)上运行良好。由于使用的芯片功能有限,这些产品价格低廉。这些芯片以较低的时钟速度运行,可能无法在硬件中实现加密,并且可用内存很少。同时,物联网设备可能需要提供端到端的安全性,包括实时视频加密。
目前对称加密的主要算法是AES,它速度很快,但在内存或芯片表面需求方面也很昂贵。此外,安全通信需要的不仅仅是加密。还需要消息完整性。虽然AES可以在那里发挥作用,但安全协议通常也需要散列,为此使用了SHA-3等算法。
Ascon作为LWC解决方案,使用最新的见解来提供多种安全服务,同时以更低的成本实现相同的安全级别。它不仅提供加密,还提供“认证加密”,这意味着该算法同时提供加密和完整性验证。这样,就不再需要为加密和散列实现单独的算法。
新算法设计用于64位操作数,其最常见的步骤是任何处理器都支持的普通算术运算。新算法对于硬件实现也很有趣,因为它需要较少的门数,并且可以使用比AES更少的能量来处理数据。这对于电池供电的传感器来说尤其有趣。
尽管Ascon的设计采用了最新的见解,但它也不能免受常见的加密威胁,如侧信道分析和故障分析。第一批声称成功攻击的论文已经发表,同时也发表了潜在的防御策略。在Riscure,我们预计,现在已经标准化的Ascon将成为网络安全的重要组成部分。我们了解算法及其攻击,并具有评估其实现的专业知识。你正在开发一款使用Ascon的产品吗?我们很乐意帮助您评估其优势,并确保您的产品达到预期的安全性。
Ascon的规格可在NIST网站上获得:https://csrc.nist.gov/CSRC/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/ascon-spec-round2.pdf
|
|
|
|
|
|
|
|
|
留言回复