Lättviktsenheter kräver kryptografi i rätt storlek

Tillhandahålls av Hewlett Packard Enterprise





Världen fylls allt mer med uppkopplade datorenheter. Det här är datorerna som kör våra bilar, belysning och larmsystem; lageretiketter på produkter i distributionskanaler; och miljösensorer i industrianläggningar, för att nämna några.

Vi kallar dessa enheter för sakernas internet. IoT-enheter finns i alla storlekar och komplexitetsnivåer. Vissa kan ha en komplett Linux-server i sig och andra ett enkelt, proprietärt OS utan filsystem, skärmgränssnitt eller andra komponenter som är standard i konventionella datorer. För effektivitetens skull har de precis vad de behöver.



APA

Lättviktsenheter kräver kryptografi i rätt storlek

Även om säkerhet är absolut ett problem för dessa enheter, lutar stora säkerhetsinsatser i branschen mot algoritmer som kräver datorkraft utöver vad dessa enheter har. För att driva dessa enheter finns en livlig marknad med 16-bitars, 8-bitars och till och med 4-bitars mikrokontroller tillgängliga, men de är designade så enkelt och billigt som möjligt eftersom de sannolikt kommer att användas i stora volymer.

Säkerhetsproblem är ett problem eftersom dessa enheter inte har den extra CPU-kapaciteten och slumpmässiga minnet som är praktiskt att köra moderna kryptografirutiner. Även tillräcklig kraft kan vara ett problem.

För flera år sedan National Institute of Standards and Technology (NIST) skapade ett initiativ för att ta itu med problemet, vilket det kallade Lättviktskryptering . Projektets mål är 'att be om, utvärdera och standardisera lätta kryptografiska algoritmer som är lämpliga för användning i begränsade miljöer där prestandan för nuvarande NIST-krypteringsstandarder inte är acceptabel.'



NIST, en del av det amerikanska handelsdepartementet, bedriver forskning och utvecklar standarder inom en mängd olika områden, från vikter och mått till tillämpningar av neutroner till datorsäkerhet . Den har ett mandat som specifikt nämns i den amerikanska konstitutionen: Kongressen ska ha befogenhet att … fastställa standarden för vikter och mått. För många månader sedan skrev jag om NIST:s ansträngningar att utveckla kryptografistandarder som är resistenta mot kvantberäkningar , ett nytt datorparadigm som försvagar många av våra nyckelalgoritmer för kryptografi.

Vad är en begränsad enhet?

Enkelt uttryckt är en begränsad enhet en som saknar CPU och minneskapacitet för att köra konventionella kryptografiska rutiner. För att vara tydlig, säger NIST enheter som kan köra konventionella, vanliga kryptografiska algoritmer bör göra det. Det finns två NIST-godkända blockchifferalgoritmer: Advanced Encryption Standard (AES) och Trippel datakrypteringsalgoritm (TDEA, eller i dagligt tal känd som Triple DES eller 3DES). AES stöder nycklar så små som 128 bitar, och detta kan vara inom räckhåll för vissa mikrokontroller-baserade applikationer.

Inte alla lätta enheter behöver kryptografiskt skydd, bara de som kommunicerar. Tänk på en typisk elektronisk kroppstemperaturtermometer. Den tar temperatur och visar den. Det behöver inte mycket processorkraft, men funktionen finns helt i enheten. Det finns inget verkligt behov av kryptering.



Men föreställ dig en mer sofistikerad termometer som rapporterar temperatur trådlöst till en enhet som samlar in patientdata. Eller en blodsockermätare. Eller en av dem pillerkameror som överför bilder av ditt matsmältningssystem till en extern mottagare genom sensorer du bär. Behovet av kryptering i kommunikationen för dessa enheter är diskutabelt, men det finns mer ett fall att göra.

Hur lätt är 'lätt?'

Termen lättviktskryptering innebär inte en svag implementering utan snarare kryptografiska algoritmer med låga overheadkrav. Dessa algoritmer är lämpliga för relativt enkla, energisnåla och resursbegränsade enheter, såsom radiofrekvensidentifieringstaggar, sensornoder och smartkort.

Termen lättviktig ska inte uppfattas som svaghet. Målet med projektet Lightweight Cryptography är att skapa och standardisera metoder och praxis som är starka för de miljöer de kör på.



Och det finns mer till definitionen av lättvikt än begränsningar. Detta projekt riktar sig till enheter som inte är anslutna till internet, åtminstone inte direkt.

Det är möjligt att göra små, energisnåla enheter som kör kraftfulla kryptografirutiner. Överväga Yubikey Nano . Det är storleken på affärsänden för en USB-A-kontakt för manlig, men det finns ett chip där som utför starka asymmetriska krypteringsfunktioner. Men det här är en autentiseringsenhet, en applikation med mycket andra krav än den typiska lätta enheten, och det är en produkt för $50.

Inga 'korsvikts'-funktioner

De lätta algoritmerna skiljer sig från och är inkompatibla med konventionella tungviktsfunktioner. Därför, om en lättviktsenhet som kör lättviktskrypteringsprogramvara behöver kommunicera med en tungviktsenhet, måste antingen lättviktsalgoritmerna implementeras på den tunga enheten eller så måste en proxy- eller mellanenhet användas för att dekryptera indata från ena sidan och mata ut krypterad data till Övrig.

Proxyenheten verkar vara en onödig kostnad och lägga till komplexitet och sårbarhet. I sådana fall är det mer troligt att de lätta algoritmerna också skulle köras på den tunga enheten, men – som så mycket annat inom det här området – beror det på applikationen.

Om du är en konventionell IT-teknolog är det osannolikt att du kommer att ta itu med lättviktskryptografi för implementering någon gång snart. Men säkerheten för allt är aktuell i dessa dagar, och du bör förvänta dig att se fler och mer komplicerade enheter och undra om de är ordentligt säkrade. Om de är det, kan lätt kryptografi spela en roll.

Håll dig uppdaterad om de tekniska trenderna som påverkar verksamhetens framtid. Prenumerera till Enterprise.nxts nyhetsbrev.

Dölj