使用轻量级密码技术保护物联网设备

美国国家标准与技术研究院(NIST)最近宣布选择一种名为ASCON的新密码算法系列，这些算法是为轻量级密码应用而开发的。接下来，我们将探讨什么是轻量级密码，以及为什么它值得考虑用于特定的物联网(IoT)用例。

总之，轻量级密码旨在使对称密码尽可能小和节能，同时保持足够的安全性，以便短寿命或低成本设备仍然可以安全运行。这样想：物联网灯泡是否需要与AES-256相当的安全性才能打开或关闭？用于自助餐厅支付的寿命为几年的RFID卡是否需要针对量子计算机攻击的安全性？他们当然需要强大的安全性，只是与某些应用所需的级别不同。

普遍的共识是，对于大多数用例，128位是可接受的安全级别：在可预见的未来针对经典计算机是安全的，但不够安全，不能被视为后量子安全。这是NIST选择作为其轻量级密码标准化工作的目标安全级别。但是为什么需要一种新的算法呢？毕竟，AES-128、SHA-256和SHA3-256都解决了这个安全级别，并且得到了非常广泛的部署和支持。

任何查看基础设施安装的人都会知道互操作性问题的重要性。但是当谈到物联网时，有足够多的设备可以让芯片上保存的每个门都有助于使产品可行，而节省的每一毫微焦耳都可以延长宝贵的电池寿命。与在这些设备上支持AES-128相比，向聚合器芯片添加额外的算法通常要容易得多，该算法从多个物联网设备收集数据并与后端服务器通信。

如果需要考虑DPA反制措施，那就更是如此了。AES-128和HMAC-SHA2-256都不是特别容易抵御DPA攻击。自从开发AES和SHA-2以来，科学界在设计DPA友好的对称算法方面取得了巨大进步。NIST已经认识到这一点，选择ASCON成为标准的轻量级密码学竞赛旨在找到一种算法，该算法能够以最佳成本提供AEAD（带附加数据的身份验证加密）和哈希功能，而不仅仅是在软件和硬件实现，而且在需要DPA对策时也是如此。如需详细了解ASCON算法，请下载白皮书：​​​Lightweight Cryptography: An Introduction​​。

正如我们所见，轻量级密码可以成为为空间和功率受限的物联网设备提供安全性的宝贵工具。作为加密IP核的领先供应商，Rambus可以支持客户使用ASCON-IP-41加密引擎IP核实施ASCON算法。ASCON-IP-41加密引擎支持ASCON系列下提出的两种主要算法：ASCON-128/HASH和ASCON-128A/HASHA，用于使用AEAD和HASH操作模式进行身份验证的加密。要了解该引擎的工作原理和潜在用例，请访问​​Rambus网站​​。