SPECK ve SIMON'u IoT cihazları için özellikle uygun kılan nedir?


12

Bazı IoT cihazlarında, gönderilmesi gereken veriler gizlidir ve bu nedenle düz metin olarak gönderilmesi kabul edilemez. Bu nedenle, IoT cihazları arasında gönderilen verileri nasıl şifreleyeceğimizi düşünüyorum. RFID Journal web sitesinde son zamanlarda okuduğum bir makalede , NSA tarafından geliştirilen SPECK ve SIMON şifrelerinden IoT uygulamalarına özellikle uygun olduğu belirtiliyor:

NSA, cihazların İnternet'teki diğer kullanıcılarla veri paylaştığı Nesnelerin İnterneti (IOT) güvenliğini sağlama çabasının bir parçası olarak şifreleri [...] hiçbir şekilde kamuya açık hale getiriyor.

[...]

NSA araştırmacıları, çoğu durumda masaüstü bilgisayarlar veya çok özel sistemler için tasarlanmış olan blok şifreleme algoritmalarında bir iyileştirme olarak SIMON ve SPECK'i geliştirdi

IoT cihazım için, özellikle gücün kısıtlandığı uygulamalar için (örneğin yalnızca pil gücü) neden SIMON veya SPECK gibi daha yeni bir algoritma seçmeliyim? AES gibi diğer şifreleme sistemlerine göre avantajları nelerdir ?

Yanıtlar:


7

In "AVR 8 bit Mikrodenetleyiciler üzerine Simon ve Speck Blok Şifreleme" Beaulieu et al. SIMON ve SPECK'in düşük uçlu 8 bitlik bir mikrodenetleyicide uygulanmasını araştırır ve performansı diğer siberlerle karşılaştırır. 128 Kbayt programlanabilir flaş bellek, 4 Kbayt SRAM ve otuz iki 8 bit genel amaçlı kayıt ile bir Atmel ATmega128 kullanılır.

Üç şifreleme uygulaması karşılaştırılmıştır:

  1. RAM minimize

    Bu uygulamalar, flash program belleğine önceden genişletilmiş yuvarlak tuşları ekleyerek yuvarlak anahtarları saklamak için RAM kullanımını önler. Bu genişletilmiş anahtarı güncellemek için hiçbir anahtar zamanlama dahil edilmez ve bu uygulamaları anahtarın statik olduğu uygulamalar için uygun hale getirir.

  2. Yüksek verim / düşük enerjili

    Bu uygulamalar, temel zamanlamayı içerir ve tamamen kaydedilmemiş bir uygulamanın yaklaşık% 3'ünde bir iş hacmi elde etmek için şifreleme rutinindeki yuvarlak fonksiyonun yeterli kopyalarını açar. Flash'ta saklanan anahtar, daha sonra RAM'de saklanan yuvarlak anahtarları oluşturmak için kullanılır.

  3. Flaş minimum yapacak

    Temel program buraya dahildir. Alan sınırlamaları, bu uygulamaların yalnızca eksik bir tanımını sağlayabileceğimiz anlamına gelir. Ancak, önceki iki tür uygulamanın zaten çok mütevazı kod boyutlarına sahip olduğuna dikkat edilmelidir.


Farklı Cyphers bir performans verimliliği ölçmek karşılaştırmak - rütbe - kullanılır. Sıralama, verimin bellek kullanımına bölünmesiyle orantılıdır.

SPECK, desteklediği her blok ve anahtar boyutu için en üst sırada yer almaktadır. 128 bit blok boyutu hariç, SIMON tüm blok ve anahtar boyutları için ikinci sıradadır.

...

Şaşırtıcı olmayan bir şekilde, AES-128'in bu platformda çok iyi bir performansı var, ancak aynı blok ve anahtar boyutu için SPECK'in yaklaşık iki katı performansa sahip. Aynı anahtar boyutu için ancak 64 bit blok boyutu ile SIMON ve SPECK, AES'den sırasıyla iki ve dört kat daha iyi genel performans sağlar.

SPECK 128/128 ile AES-128 karşılaştırıldığında, yazarlar SPECK'in bellek ayak izinin önemli ölçüde azaldığını (460 byte'a karşı 970 bayt), verimin ise sadece biraz azaldığını (171 döngü / bayt - 146 döngü / bayt) bulmuşlardır. Böylece SPECK'in performansı (seçilen metrikte) AES'den daha yüksektir. Hızın enerji tüketimi ile ilişkili olduğu göz önüne alındığında, yazarlar "AES-128'in enerji açısından kritik uygulamalarda bu platformda SPECK 128/128'den daha iyi bir seçim olabileceği" sonucuna varıyorlar. Bununla birlikte yazarlar, RAM erişiminin (yüksek hızlı AES uygulamaları) yoğun kullanımının, SPECK'in kayıt tabanlı bir uygulamasından daha enerji verimli olup olmadığından emin değillerdir. Her iki durumda da, flash bellek kullanımında düşük uçlu mikro denetleyicilerle ilgili olabilecek önemli bir azalma elde edilebilir.

Bir uygulama yüksek hız gerektiriyorsa ve bellek kullanımı bir öncelik değilse, 128 bitlik bir blok ve anahtarla bildiğimiz tüm blok şifreleri arasında AES en hızlı uygulamaya (1912 bayt flaş, 432 bayt RAM kullanarak) sahiptir. sadece 125 devir / bayt maliyet. En yakın AES rakibi SPECK 128/128'dir ve tamamen açılmamış bir uygulama için 138 döngü / bayt maliyete sahiptir. Hız, enerji tüketimi ile ilişkili olduğundan, AES-128, enerji açısından kritik uygulamalarda bu platformda SPECK 128/128'den daha iyi bir seçim olabilir. Bununla birlikte, 8 bitlik bir mikro denetleyicideki birçok uygulama için beklediğimiz gibi 128 bitlik bir blok gerekli değilse, o zaman daha enerji verimli bir çözüm (628 bayt flaş, 108 bayt RAM kullanarak) SPECK 64/128 AES-128 ile aynı anahtar boyutu ve yalnızca 122 döngü / bayt şifreleme maliyeti,


Ayrıca, bu konuşma bir sahip Enigma gönderme yapmayan bir şifreyle karşı koyabilir İçinde rakam, Enigma ?

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.