Il futuro della crittografia leggera
I metodi di sicurezza per i piccoli dispositivi si stanno evolvendo rapidamente.
― 5 leggere min
Indice
Nel mondo di oggi, la sicurezza nei dispositivi come smartphone, tablet e soprattutto nei dispositivi Internet of Things (IoT) è fondamentale. I metodi di crittografia tradizionali, come AES e SHA, spesso sono troppo pesanti per i dispositivi piccoli. Richiedono molta potenza di elaborazione e batteria, che molti dispositivi di piccole dimensioni non possono permettersi. Ecco che entra in gioco la Crittografia Leggera.
La Necessità della Crittografia Leggera
Con l'evoluzione della tecnologia, cresce anche la necessità di comunicazioni sicure. I dispositivi IoT hanno spesso potenza di elaborazione e durata della batteria limitate. Non possono usare la crittografia tradizionale perché consuma energia e occupa spazio. Quindi, la crittografia leggera è progettata specificamente per questi piccoli dispositivi.
Cos'è la Crittografia Leggera?
La crittografia leggera utilizza chiavi più piccole e algoritmi meno complessi che possono funzionare in modo efficiente su dispositivi con risorse limitate. Ha l'obiettivo di fornire sicurezza senza sovraccaricare il dispositivo con calcoli pesanti o consumo energetico elevato.
Sfide nella Crittografia Leggera
Quando si progetta la crittografia leggera, ci sono diverse limitazioni:
- Efficienza Energetica: Molti dispositivi dipendono da batterie o energia da fonti esterne, rendendo il consumo energetico una priorità.
- Gate Equivalents (GES): Questo termine si riferisce al numero di operazioni semplici necessarie per implementare la crittografia. Meno GEs significano che il dispositivo può funzionare in modo più efficace.
- Requisiti di Tempo: La velocità è anche fondamentale poiché ritardi nell'elaborazione possono influire sull'esperienza dell'utente.
- Memoria: I metodi leggeri devono avere requisiti di memoria ridotti per RAM e ROM, perché lo spazio disponibile è spesso limitato sui dispositivi piccoli.
Iniziativa di Crittografia Leggera del NIST
Dal 2016, il National Institute of Standards and Technology (NIST) sta lavorando a un progetto per sviluppare nuovi metodi di crittografia leggera. Nel 2022, hanno selezionato dieci candidati che potrebbero potenzialmente diventare il nuovo standard di crittografia leggera. Questi candidati sono ASCON, Elephant, GIFT-COFB, Grain128-AEAD, ISAP, Photon-Beetle, Romulus, Sparkle, TinyJambu e Xoodyak.
Panoramica dei Finalisti
ASCON
ASCON è un metodo leggero progettato per gestire sia la crittografia che l'hashing in modo efficiente. Utilizza una semplice permutazione e può raggiungere alte velocità, rendendolo adatto alla maggior parte delle applicazioni leggere.
Elephant
Elephant è uno schema di crittografia autenticata che permette agli utenti di aggiungere dati extra per la sicurezza senza inviarli con i dati originali. Ha un basso requisito di memoria e supporta l'elaborazione parallela, il che lo rende più veloce.
GIFT-COFB
GIFT-COFB combina un cifrario a blocchi leggero con crittografia autenticata. Affronta alcune debolezze di sicurezza dei metodi più vecchi rimanendo semplice da implementare sui dispositivi piccoli.
Grain128-AEAD
Grain è un cifrario a flusso progettato per un basso consumo energetico e bassa memoria. Funziona bene su dispositivi con vincoli stretti e può essere adattato per funzionare più velocemente con l'elaborazione parallela.
ISAP
ISAP si concentra sul resistere ad attacchi che cercano di sfruttare debolezze attraverso il consumo energetico. È progettato per mantenere il codice di dimensioni contenute pur garantendo una forte sicurezza.
Photon-Beetle
PHOTON-Beetle offre un'unica crittografia a blocchi leggera che può supportare sia l'hashing che la crittografia. Può funzionare efficacemente in ambienti con limiti di memoria molto rigidi.
Romulus
Romulus prende un approccio tradizionale mantenendo caratteristiche leggere. Supporta la crittografia autenticata ed è costruito per essere efficiente garantendo al contempo un'elevata sicurezza.
Sparkle
Sparkle è un altro metodo leggero che può fornire riservatezza e autenticazione. È progettato per essere efficiente per dispositivi con risorse minime.
TinyJambu
TinyJambu è una famiglia di metodi leggeri che punta a garantire sicurezza su una vasta gamma di dispositivi tenendo a mente le prestazioni.
Xoodyak
Xoodyak si basa sul design di Keccak, noto per la sua efficienza nell'hashing. Questo metodo può gestire in modo efficace sia compiti di crittografia che di hashing.
Valutazione delle Prestazioni
Le prestazioni di questi metodi leggeri sono state valutate utilizzando diversi dispositivi, come le schede Arduino. I benchmark hanno premiato i metodi che potevano fornire sia velocità che efficienza energetica.
Prestazioni di Crittografia
Nei test di crittografia, metodi come Sparkle e Xoodyak hanno superato gli altri. ASCON e PHOTON-Beetle hanno mostrato prestazioni più deboli in questi benchmark. Per i dispositivi che funzionano a velocità di clock inferiori, come quelli che usano schede Arduino, raggiungere alti throughput è essenziale.
Prestazioni di Hashing
Quando si tratta di hashing, anche qui Sparkle e Xoodyak hanno mostrato risultati forti. Varie prove hanno mostrato che PHOTON-Beetle è indietro in velocità, ma potrebbe offrire vantaggi in altre aree, come il consumo energetico.
Conclusione
Il futuro della crittografia leggera sembra promettente con i dieci finalisti scelti dal NIST. Ogni metodo cerca di bilanciare sicurezza, velocità ed efficienza energetica, essenziali per i dispositivi che li implementeranno. ASCON è stato selezionato come standard, ma anche Sparkle e Xoodyak hanno dimostrato eccellenti metriche di prestazione.
Lo sviluppo di questi nuovi metodi di crittografia leggera rappresenta un passo fondamentale per rendere possibili comunicazioni sicure per dispositivi più piccoli. Con il continuo avanzamento della tecnologia, è fondamentale avere metodi sicuri che siano efficienti ed efficaci. La ricerca e sviluppo in crittografia leggera giocherà un ruolo vitale nel preparare la strada per comunicazioni digitali più sicure in un mondo sempre più connesso.
Titolo: Review of the NIST Light-weight Cryptography Finalists
Estratto: Since 2016, NIST has been assessing lightweight encryption methods, and, in 2022, NIST published the final 10: ASCON, Elephant, GIFT-COFB, Grain128-AEAD, ISAP, Photon-Beetle, Romulus, Sparkle, TinyJambu, and Xoodyak. At the time that the article was written, NISC announced ASCOn as the chosen method that will be published as NIST'S lightweight cryptography standard later in 2023. In this article, we provide a comparison between these methods in terms of energy efficiency, time for encryption, and time for hashing.
Autori: William J Buchanan, Leandros Maglaras
Ultimo aggiornamento: 2023-03-28 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2303.14785
Fonte PDF: https://arxiv.org/pdf/2303.14785
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.