Institut Piawaian dan Teknologi Kebangsaan ( NIST ) telah memuktamadkan piawaian kriptografi ringannya berdasarkan keluarga algoritma Ascon , tetapi pengumuman tersebut telah mencetuskan perdebatan sengit dalam komuniti kriptografi mengenai sama ada yang lebih ringan semestinya bermakna lebih lemah dalam hal keselamatan.
Piawaian baharu ini, yang dikeluarkan secara rasmi sebagai Penerbitan Khas NIST 800-232 , bertujuan untuk melindungi peranti kecil seperti tag RFID , implan perubatan, dan sensor IoT yang tidak mempunyai kuasa pengiraan untuk kaedah penyulitan tradisional seperti AES . Namun, komen provokatif daripada ahli kriptografi Matthew Green yang mempersoalkan sama ada kriptografi ringan layak dipanggil kriptografi sama sekali telah mencetuskan perbincangan meluas mengenai pertukaran asas yang terlibat.
Peranti Sasaran dan Kes Penggunaan:
- Tag RFID (serendah $0.03 USD setiap satu)
- Peranti perubatan yang ditanam
- Transponder pendaftaran tol yang dipasang pada kereta
- Peralatan rumah pintar
- Sensor tanpa wayar
- Mikropengawal dalam sistem automotif dan robotik
Perdebatan Prestasi vs Keselamatan
Perbincangan komuniti mendedahkan pemahaman bernuansa mengenai mengapa piawaian kriptografi berasingan wujud untuk platform perkakasan yang berbeza. Isu teras bukanlah algoritma ringan secara semula jadinya lebih lemah, tetapi ia dioptimumkan untuk persekitaran yang sama sekali berbeza. Pemproses desktop dan telefon pintar moden termasuk pecutan perkakasan AES khusus, menjadikan penyulitan tradisional sangat pantas. Walau bagaimanapun, mikropengawal kecil yang berharga beberapa sen sahaja tidak mempunyai silikon khusus ini dan beroperasi di bawah kekangan kuasa dan memori yang teruk.
Keluarga Ascon menangani batasan ini dengan memerlukan sumber pengiraan yang lebih sedikit sambil mengekalkan tahap keselamatan 128-bit yang setanding dengan AES-128 . Ini bukan tentang menerima keselamatan yang lebih lemah - ini tentang menjadikan keselamatan yang kuat mungkin di mana ia sebelum ini tidak dapat dilaksanakan sama sekali.
Mikropengawal: Cip komputer kecil berkuasa rendah yang direka untuk tugas khusus dalam sistem terbenam Keselamatan 128-bit: Ukuran kekuatan kriptografi; nombor yang lebih tinggi menunjukkan perlindungan yang lebih kuat
Konteks Perbandingan Prestasi:
- Meta melaporkan membelanjakan ~0.05% daripada kitaran CPU untuk pertukaran kunci X25519
- Ascon dilaporkan 1.5x-3x lebih pantas daripada ChaCha20 pada perkakasan berkekangan sumber
- AES memerlukan pecutan perkakasan khusus untuk prestasi optimum
- ChaCha20 mencapai ~1 Mbps pada mikropengawal biasa berbanding AES pada ~400 kbps
Cabaran Pelaksanaan Dunia Sebenar
Komuniti menyerlahkan jurang kritikal antara teori kriptografi dan penggunaan praktikal. Banyak peranti IoT pada masa ini tidak menggunakan penyulitan langsung kerana pengilang mengutamakan penjimatan kos berbanding keselamatan. Untuk peranti di mana alternatifnya adalah perlindungan sifar, kriptografi ringan mewakili peningkatan keselamatan yang ketara dan bukannya kompromi.
Walau bagaimanapun, golongan skeptik menunjukkan bahawa cabaran terbesar dalam keselamatan IoT bukanlah algoritma penyulitan itu sendiri, tetapi pengurusan kunci - bagaimana peranti memperoleh dan menyimpan kunci rahsia yang diperlukan untuk penyulitan dengan selamat. Walaupun algoritma yang paling cekap adalah tidak berguna tanpa cara yang selamat untuk mengedarkan kunci kepada berjuta-juta peranti yang digunakan.
Varian Algoritma Ascon:
- ASCON-128 AEAD: Penyulitan disahkan dengan data berkaitan untuk tag RFID, implan perubatan, dan transponder tol
- ASCON-Hash 256: Mencipta "cap jari" pendek data untuk pengesahan integriti dan perlindungan kata laluan
- ASCON-XOF 128: Fungsi hash panjang berubah yang membenarkan saiz hash boleh disesuaikan untuk kecekapan tenaga
- ASCON-CXOF 128: Serupa dengan XOF tetapi menambah label boleh disesuaikan untuk mencegah perlanggaran hash
Kebimbangan Penggunaan Industri
Perdebatan juga menyentuh persoalan yang lebih luas mengenai penggunaan piawaian kriptografi. Sesetengah ahli komuniti bimbang bahawa memperkenalkan varian ringan boleh menimbulkan kekeliruan atau memberikan perlindungan kepada pengilang untuk menggunakan keselamatan yang benar-benar lemah dengan alasan pengoptimuman. Yang lain berpendapat bahawa proses penyeragaman NIST yang ketat, melibatkan pemeriksaan awam dan kriptoanalisis selama bertahun-tahun, memberikan jaminan yang mencukupi terhadap keselamatan algoritma.
Masa ini amat relevan kerana industri bergelut dengan persediaan kriptografi pasca-kuantum, yang berkemungkinan akan meningkatkan keperluan pengiraan untuk banyak operasi keselamatan. Mempunyai alternatif yang cekap untuk peranti terhad sumber menjadi lebih penting dalam konteks ini.
Konsensus komuniti menunjukkan bahawa walaupun kriptografi ringan memenuhi keperluan yang sah, kejayaannya akhirnya bergantung pada amalan pelaksanaan dan penggunaan yang betul dan bukannya hanya kecekapan algoritma. Untuk berbilion peranti kecil yang membentuk Internet Perkara, sesetengah perlindungan sememangnya lebih baik daripada tiada - tetapi hanya jika perlindungan itu dilaksanakan dengan betul.
Rujukan: NIST Finalizes 'Lightweight Cryptography' Standard to Protect Small Devices