使用轻量级密码技术保护物联网设备

美国国家标准与技术研究院 (NIST) 最近宣布选择一种名为 ASCON 的新密码算法系列，这些算法是为轻量级密码应用而开发的。 接下来，我们将探讨什么是轻量级密码，以及为什么它值得考虑用于特定的物联网 (IoT) 用例。

总之，轻量级密码旨在使对称密码尽可能小和节能，同时保持足够的安全性，以便短寿命或低成本设备仍然可以安全运行。 这样想：物联网灯泡是否需要与 AES-256 相当的安全性才能打开或关闭？ 用于自助餐厅支付的寿命为几年的 RFID 卡是否需要针对量子计算机攻击的安全性？ 他们当然需要强大的安全性，只是与某些应用所需的级别不同。

普遍的共识是，对于大多数用例，128 位是可接受的安全级别：在可预见的未来针对经典计算机是安全的，但不够安全，不能被视为后量子安全。 这是 NIST 选择作为其轻量级密码标准化工作的目标安全级别。 但是为什么需要一种新的算法呢？ 毕竟，AES-128、SHA-256 和 SHA3-256 都解决了这个安全级别，并且得到了非常广泛的部署和支持。

任何查看基础设施安装的人都会知道互操作性问题的重要性。 但是当谈到物联网时，有足够多的设备可以让芯片上保存的每个门都有助于使产品可行，而节省的每一毫微焦耳都可以延长宝贵的电池寿命。 与在这些设备上支持 AES-128 相比，向聚合器芯片添加额外的算法通常要容易得多，该算法从多个物联网设备收集数据并与后端服务器通信。

如果需要考虑DPA反制措施，那就更是如此了。 AES-128 和 HMAC-SHA2-256 都不是特别容易抵御 DPA 攻击。 自从开发 AES 和 SHA-2 以来，科学界在设计 DPA 友好的对称算法方面取得了巨大进步。 NIST 已经认识到这一点，选择 ASCON 成为标准的轻量级密码学竞赛旨在找到一种算法，该算法能够以最佳成本提供 AEAD（带附加数据的身份验证加密）和哈希功能，而不仅仅是在软件和硬件实现，而且在需要 DPA 对策时也是如此。 如需详细了解 ASCON 算法，请下载白皮书：Lightweight Cryptography: An Introduction。

正如我们所见，轻量级密码可以成为为空间和功率受限的物联网设备提供安全性的宝贵工具。 作为加密 IP 核的领先供应商，Rambus 可以支持客户使用 ASCON-IP-41 加密引擎 IP 核实施 ASCON 算法。 ASCON-IP-41 加密引擎支持 ASCON 系列下提出的两种主要算法：ASCON-128/HASH 和 ASCON-128A/HASHA，用于使用 AEAD 和 HASH 操作模式进行身份验证的加密。 要了解该引擎的工作原理和潜在用例，请访问Rambus 网站。