211service.com
Vieglām ierīcēm ir nepieciešama pareiza izmēra kriptogrāfija
Nodrošina Hewlett Packard Enterprise
Pasaule arvien vairāk ir piepildīta ar savienotām skaitļošanas ierīcēm. Tie ir datori, kuros darbojas mūsu automašīnas, apgaismojums un signalizācijas sistēmas; krājumu etiķetes uz produktiem izplatīšanas kanālos; un vides sensori rūpnieciskajās iekārtās, lai nosauktu tikai dažus.
Mēs šīs ierīces saucam par lietu internetu. IoT ierīces ir dažāda izmēra un sarežģītības līmeņos. Dažos no tiem var būt pilns Linux serveris, bet citos — vienkārša, patentēta operētājsistēma bez failu sistēmas, displeja interfeisa vai citiem komponentiem, kas ir standarta parastajos datoros. Efektivitātes labad viņiem ir tieši tas, kas viņiem nepieciešams.
Vieglām ierīcēm ir nepieciešama pareiza izmēra kriptogrāfija
Lai gan drošība šajās ierīcēs ir absolūta problēma, galvenie drošības centieni šajā nozarē ir vērsti uz algoritmiem, kuriem nepieciešama skaitļošanas jauda, kas pārsniedz šīm ierīcēm. Lai darbinātu šīs ierīces, ir pieejams dinamisks 16 bitu, 8 bitu un pat 4 bitu mikrokontrolleru tirgus, taču tie ir izstrādāti pēc iespējas vienkāršāk un lēti, jo tie, visticamāk, tiks izvietoti lielā apjomā.
Drošības problēmas rada bažas, jo šīm ierīcēm nav brīvas CPU jaudas un brīvpiekļuves atmiņas, kas būtu ērta, lai palaistu modernas kriptogrāfijas rutīnas. Pat pietiekama jauda var būt problēma.
Pirms vairākiem gadiem, Nacionālais standartu un tehnoloģiju institūts (NIST) radīja iniciatīvu problēmas risināšanai, ko tā sauca Viegla kriptogrāfija . Projekta mērķis ir “pieprasīt, novērtēt un standartizēt vieglus kriptogrāfijas algoritmus, kas ir piemēroti lietošanai ierobežotās vidēs, kur pašreizējo NIST kriptogrāfijas standartu veiktspēja nav pieņemama”.
NIST, kas ir daļa no ASV Tirdzniecības departamenta, veic pētījumus un uzlabo standartus dažādās jomās, no plkst. svari un mēri uz neitronu pielietojumi uz datoru drošība . Tam ir mandāts, kas īpaši minēts ASV konstitūcijā: Kongresam ir tiesības … noteikt svaru un mēru standartus. Pirms daudziem mēnešiem es rakstīju par NIST centieniem izstrādāt kriptogrāfijas standartus, kas ir izturīgi pret kvantu skaitļošanu , jauna skaitļošanas paradigma, kas vājina daudzus mūsu galvenos kriptogrāfijas algoritmus.
Kas ir ierobežota ierīce?
Vienkārši sakot, ierobežota ierīce ir tāda, kurai trūkst CPU un atmiņas ietilpības, lai palaistu parastās kriptogrāfijas rutīnas. Lai būtu skaidrs, NIST saka ierīcēm, kas spēj darbināt parastos standarta kriptogrāfijas algoritmus, tas jādara. Ir divi NIST apstiprināti bloku šifrēšanas algoritmi: Uzlabotais šifrēšanas standarts (AES) un Trīskāršs datu šifrēšanas algoritms (TDEA jeb sarunvalodā pazīstams kā Triple DES vai 3DES). AES atbalsta atslēgas, kuru izmērs ir līdz 128 bitiem, un tas var būt sasniedzams dažām uz mikrokontrolleriem balstītām lietojumprogrammām.
Ne visām vieglajām ierīcēm ir nepieciešama kriptogrāfiska aizsardzība, tikai tām, kas sazinās. Apsveriet tipisku elektronisku ķermeņa temperatūras termometru. Tas ņem temperatūru un parāda to. Tam nav nepieciešama liela apstrādes jauda, taču šī funkcija ir pilnībā ietverta ierīcē. Šifrēšana nav īsti nepieciešama.
Taču iedomājieties sarežģītāku termometru, kas bezvadu režīmā ziņo par temperatūru ierīcei, kas apkopo pacienta datus. Vai arī glikozes līmeņa mērītājs asinīs. Vai viens no tiem tablešu kameras kas pārraida jūsu gremošanas sistēmas attēlus uz ārēju uztvērēju, izmantojot jūsu valkātos sensorus. Šo ierīču komunikāciju šifrēšanas nepieciešamība ir apšaubāma, taču ir vēl vairāk lietu.
Cik viegls ir “viegls”?
Termiņš viegla kriptogrāfija nenozīmē vāju ieviešanu, bet gan kriptogrāfiskus algoritmus ar zemām pieskaitāmajām prasībām. Šie algoritmi ir piemēroti salīdzinoši vienkāršām, mazjaudas un resursiem ierobežotām ierīcēm, piemēram, radiofrekvences identifikācijas tagiem, sensoru mezgliem un viedkartēm.
Termiņš viegls nevajadzētu sajaukt ar vājumu. Vieglās kriptogrāfijas projekta mērķis ir izveidot un standartizēt metodes un praksi, kas ir spēcīgas vidē, kurā tie darbojas.
Un vieglā svara definīcijā ir vairāk nekā ierobežojumi. Šis projekts ir vērsts uz ierīcēm, kas nav savienotas ar internetu, vismaz ne tieši.
Ir iespējams izgatavot mazas, mazjaudas ierīces, kas darbina jaudīgas kriptogrāfijas rutīnas. Apsveriet Yubikey Nano . Tas atbilst vīriešu USB-A spraudņa biznesa galam, taču tajā ir mikroshēma, kas veic spēcīgas asimetriskas šifrēšanas funkcijas. Bet šī ir autentifikācijas ierīce, lietojumprogramma ar ļoti atšķirīgām prasībām nekā parastajai vieglajai ierīcei, un tas ir 50 ASV dolāru produkts.
Nav “šķērssvara” funkciju
Vieglie algoritmi atšķiras no parastajām smagajām funkcijām un nav saderīgi ar tiem. Tāpēc, ja vieglai ierīcei, kurā darbojas vieglā šifrēšanas programmatūra, ir jāsazinās ar smagsvara ierīci, smagajā ierīcē ir jāievieš vieglsvara algoritmi, vai arī ir jāizmanto starpniekserveris vai starpierīce, lai atšifrētu ievadi no vienas puses un šifrētus datus izvadītu uz ierīci. cits.
Šķiet, ka starpniekservera ierīce rada nevajadzīgus izdevumus un palielina sarežģītību un ievainojamību. Šādos gadījumos ir lielāka iespēja, ka vieglie algoritmi darbosies arī smagajā ierīcē, taču, tāpat kā daudz kas cits šajā jomā, tas ir atkarīgs no lietojumprogrammas.
Ja esat parasts IT tehnologs, maz ticams, ka tuvākajā laikā jūs nodarbosities tieši ar vieglo kriptogrāfiju, lai tās ieviestu. Bet mūsdienās visa drošība ir problēma, un jums vajadzētu sagaidīt arvien sarežģītākas ierīces un jautāt, vai tās ir pareizi aizsargātas. Ja tā ir, vieglai kriptogrāfijai var būt nozīme.
Esiet informēts par tehnoloģiju tendencēm, kas ietekmē uzņēmējdarbības nākotni. Abonēt uz Enterprise.nxt biļetenu.
