Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

ECC для будущих устройств IoT

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Подходит ли ECC для IoT?
  4. О чем следует помнить
  5. Заключение

Вопрос или проблема

Криптография на основе эллиптических кривых (ECC) является одним из мощных криптографических методов, который требует меньше вычислительных ресурсов.

IoT требует криптосистему, которая обеспечивает безопасность умных услуг и приложений (5As: везде, в любое время, любым образом, на любом устройстве и независимая от сети) через свою
Интеллектуальную Умную Карточку (ISC).

Является ли это подходящей криптосистемой для Интернета вещей (IoT)?

Да, почему бы и нет. Генерация ключей (включая генерацию ключей для ECDH) и операции с закрытыми ключами относительно эффективны по сравнению с другими криптосистемами, такими как RSA.

Есть несколько моментов, которые стоит учитывать:

  • стандартные операции ECC, такие как ECDSA, действительно требуют наличия хорошего генератора случайных чисел (это можно избежать, используя детерминированные схемы подписи, такие как описано в RFC 6979);
  • маленький размер ключа делает относительно простым использование квантовых компьютеров для взлома системы (вычисления над меньшими числами требуют меньшее количество квантовых битов).

Ключи RSA одинаковой прочности взломать в квантовом компьютере в 4 раза труднее, если текущие исследования дают хоть какое-то представление. Это может не иметь большого значения в критических ситуациях.

Обратите внимание, что хотя ECC относительно эффективна по сравнению с RSA, она по-прежнему требует быстрого (умножитель Монтгомери) умножения. На смарт-картах это обычно реализуется на аппаратном уровне – и с хорошей причиной. По сравнению с симметричной криптографией, это все еще медленно; выполнение 256-битного модульного возведения в степень на 8-разрядном процессоре может занять – хм – некоторое время для завершения.

Вам также может потребоваться защита от атак по боковым каналам.

Ответ или решение

Эллиптическая криптография (ECC) представляет собой мощный метод криптографической защиты, который требует меньших вычислительных ресурсов по сравнению с другими криптографическими системами, такими как RSA. В условиях Интернета вещей (IoT) важность эффективной и безопасной криптосистемы трудно переоценить. IoT требует криптографической системы, способной защищать смарт-сервисы и приложения, отвечающую критериям доступности (в любой момент, в любом месте, любым способом, с любого устройства и независимо от сети).

Подходит ли ECC для IoT?

Да, ECC является подходящей криптографической системой для IoT по нескольким причинам:

  1. Эффективность: Генерация ключей и операции с закрытыми ключами (например, ECDH) требуют меньше вычислительных ресурсов по сравнению с производительностью RSA. Это делает ECC более эффективным для устройств с ограниченными вычислительными и энергетическими ресурсами, такими как интеллектуальные карты.

  2. Безопасность: ECC обеспечивает высокий уровень безопасности при меньшем размере ключа. Это позволяет сократить требуемое пространство для хранения ключей, что особенно актуально для маломощных устройств IoT.

О чем следует помнить

Несмотря на преимущества ECC, есть несколько аспектов, которые необходимо учитывать:

  1. Случайные числа: Операции с ECC, такие как ECDSA (алгоритм цифровой подписи на основе эллиптической криптографии), требуют наличия качественного генератора случайных чисел. Это можно обойти, применяя детерминированные схемы подписи, как указано в RFC 6979.

  2. Квантовые компьютеры: Малый размер ключа может облегчить атаки квантовыми компьютерами. Некоторые исследования показывают, что ключи RSA такой же силы сложнее вскрыть в условиях квантовых вычислений примерно в 4 раза. Хотя это незначительное преимущество, оно может иметь значение в будущем.

  3. Скорость выполнения: Хотя ECC более эффективна, чем RSA, она все же требует быстрого умножителя (например, алгоритм Монтгомери). На смарт-картах это обычно реализуется в аппаратном обеспечении, что оправдано из-за потребностей производительности. Однако по сравнению с симметричной криптографией ECC все еще может оказаться более медленной, особенно на 8-битных процессорах, где выполнение операции 256-битного модульного возведению в степень может занять значительное время.

  4. Защита от атак через побочные каналы: Устройства, использующие ECC, могут подвержены атакам через побочные каналы, поэтому важно внедрять защитные меры против таких угроз.

Заключение

ECC является подходящим выбором для криптографической защиты устройств IoT, предлагая высокую безопасность и эффективность при ограниченных ресурсах. Однако важно учитывать риски, связанные с генерацией случайных чисел, потенциальными атаками квантовых компьютеров, а также требования к аппаратной реализации для достижения необходимой производительности и защиты от атак через побочные каналы. Поскольку технологии продолжают развиваться, адаптация ECC и работы над её безопасностью останутся важными аспектами для эффективного развертывания в экосистеме IoT.

cryptography ecc public-key-infrastructure
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности