Giao thức bảo mật nhẹ Lightweight cho IoT

Một phần của tài liệu Luận án nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng internet of things (Trang 85 - 87)

3. SỬ DỤNG MÃ HĨA NHẸ CHO CÁC THIẾT BỊ IOT TÀI NGUYÊN YẾU

3.2. Giải pháp an tồn bảo mật cho các thiết bị IoT tài nguyên yếu

3.2.1. Giao thức bảo mật nhẹ Lightweight cho IoT

Hiện nay, chưa cĩ một tổ chức nào đưa ra khái niệm chính xác hay định lượng cụ thể về mật mã nhẹ. Vì vậy cĩ rất nhiều phiên bản để định nghĩa mật mã nhẹ. Một trong số đĩ là tiêu chuẩn ISO/IEC 29192-1 đã đưa ra khái niệm cơ bản về mật mã nhẹ trong phần tổng quan của tiêu chuẩn. Mật mã nhẹ là mật mã được dùng cho mục đích bảo mật, xác thực, nhận dạng và trao đổi khĩa; phù hợp cài đặt cho những mơi trường tài nguyên hạn chế. Trong ISO / IEC 29192, tính chất nhẹ được mơ tả dựa trên nền tảng cài đặt [69]. Trong triển khai phần cứng, diện tích chip và năng lượng tiêu thụ là những biện pháp quan trọng để đánh giá tính nhẹ của hệ mật. Trong triển khai phần mềm thì kích thước mã nguồn, kích thước RAM lại là tiêu chí cho một hệ mật được coi là nhẹ.

Với các thiết bị cĩ tài nguyên hạn chế thì các thuật tốn mật mã thơng thường là quá lớn, quá chậm và quá tốn năng lượng [70]. Các thuật tốn mật mã nhẹ khắc phục được những nhược điểm này. Mục tiêu của mật mã nhẹ là một loạt các ứng dụng cho các thiết bị hiện đại, như các thiết bị đo thơng minh, hệ thống an ninh xe, hệ thống giám sát bệnh nhân khơng dây, hệ thống giao thơng thơng minh (ITS) và Internet of

Things (IoT), …

Một khía cạnh quan trọng của mật mã hạng nhẹ là nĩ khơng chỉ áp dụng cho các thiết bị hạn chế tài nguyên (thẻ RFID, cảm biến, v.v.), mà cịn cĩ thể áp dụng cho các thiết bị giàu tài nguyên khác mà nĩ tương tác trực tiếp hoặc gián tiếp (chẳng hạn như máy chủ, PC, máy tính bảng, điện thoại thơng minh, v.v.). Như vậy, đặc trưng của mật mã hạng nhẹ khác gì so với mật mã thơng thường. Bảng 3.1 dưới đây mơ tả ba đặc điểm chính của thuật tốn mật mã hạng nhẹ nhằm tối ưu nhất cĩ thể để sử

dụng trên các thiết bị IoT giới hạn về tài nguyên.

Bảng 3.1. Đặc điểm của Mã hĩa hạng nhẹ (LWC)

Đặc điểm LWC cĩ thể cung cấp

những gì? Khu vực vật lý (GE, khối logic) Khối và khĩa nhỏ. Vật lý Bộ nhớ (thanh ghi, RAM, ROM)

Hàm tính tốn đơn giản. Nguồn pin (tiêu thụ năng lượng) Tạo khĩa đơn giản. Hiệu suất Năng lượng tính tốn (độ trễ, thơng lượng)

Độ bảo mật thấp nhất (bit)

Bảo mật Chế độ tấn cơng Cấu trúc bên trong mạnh (khĩa liên quan, nhiều khĩa) mẽ.

Tấn cơng kênh kề và tấn cơng tiêm lỗi

Mỗi đặc điểm trình bày trong Bảng 3.1 được theo dõi thêm khi khơng gian vật lý bị chiếm dụng, nhu cầu bộ nhớ và tiêu thụ năng lượng như một địi hỏi để thực hiện, về độ trễ năng lực xử lý thơng qua hiệu suất (tốc độ) và độ dài khối/khĩa và các mơ hình tấn cơng khác nhau bao gồm tấn cơng kênh kề & tấn cơng tiêm lỗi như một thước đo bảo mật. Để tối ưu cho hai đặc điểm đầu tiên, thuật tốn Mã hĩa hạng nhẹ (Lightweight) cung cấp/đưa ra các hàm chức năng đơn giản trên từng khối nhỏ (≤ 64 bit) bằng cách sử dụng một khĩa kích thước nhỏ (≤ 80 bit) với lược đồ khĩa đơn giản. Đặc điểm cuối cùng nhưng quan trọng, bảo mật được thực hiện bằng cách áp dụng một trong sáu cấu trúc bên trong (SPN, FN, GFN, ARX, NLFSR).

Bảng 3.2. Một số cấu trúc thuật tốn mã hĩa hạng nhẹ

Kiểu cấu trúc Thuật tốn

AES, Present, GIFT, SKINNY, Rectangle, Midori, mCrypton,

Noekeon, Iceberg, Puffin-2, Prince, Pride, Print, Klein, Led, Picaro, Zorro, I-Present, EPCBC Mạng thay thế - hốn vị (SPN)

Mạng Feistel (FN) Mạng Feistel tổng quát (GFN)

Add-Rotate-XOR (ARX) Thanh ghi dịch chuyển phản hồi

khơng tuyến tính (NLFSR)

DESL/DESXL, TEA/XTEA/XXTEA, Camellia, Simon, SEA, KASUMI, MIBS, LBlock, ITUbee,

FeW, GOST, Robin, Fantomas CLEFIA, Piccolo, Twis, Twine, HISEC

Speck, IDEA, HIGHT, BEST-1, LEA KeeLoq, KATAN/KTANTAN, Halka

Hỗn hợp (Hybrid) Hummingbird, Hummingbird-2, Present-GRP Do sự tăng trưởng về số lượng thiết bị IoT trong các lĩnh vực khác nhau, an tồn bảo mật IoT là một trong những mối quan tâm chính. Do đĩ, cần cĩ các thuật tốn nhẹ với sự cân bằng giữa chi phí, hiệu suất và bảo mật. Đối với các thiết bị IoT hạn chế về tài nguyên, mật mã hạng nhẹ là một cách hiệu quả để bảo mật thơng tin liên lạc bằng cách chuyển đổi dữ liệu.

Tuy nhiên khơng phải thuật tốn Mã hĩa hạng nhẹ (Lightweight) nào cũng đáp ứng tất cả các tiêu chí về hiệu suất phần cứng và phần mềm nhưng lại hoạt động tốt nhất trong mơi trường được chỉ định. Các cuộc tấn cơng mới cùng với sự phát triển của các thuật tốn LWC là một quá trình khơng thể tránh khỏi và khơng bao giờ kết thúc. Cuộc chiến giữa các chuyên gia an ninh mạng và những kẻ tấn cơng luơn mở ra cánh cửa cơ hội cho những nghiên cứu mới trong lĩnh vực an ninh mạng, đặc biệt là mật mã hạng nhẹ.

Trong thiết kế của mật mã hạng nhẹ sự cân bằng giữa chi phí, an ninh và hiệu suất phải được đảm bảo. Vì các mã khối, độ dài khĩa đưa ra sự thỏa hiệp giữa độ an tồn và giá thành, trong khi đĩ số vịng đưa ra thỏa hiệp giữa hiệu suất và độ an tồn. Thơng thường, ta cĩ thể dễ tối ưu hĩa được hai tiêu chí bất kỳ trong ba tiêu chí trên, những việc tối ưu hĩa cả ba mục tiêu là việc rất khĩ. Bên cạnh đĩ, cài đặt bằng phần cứng cĩ hiệu suất cao cũng cần tính tới giải pháp để tránh các tấn cơng kênh kề. Điều này thường dẫn tới các yêu cầu về diện tích cao, đồng nghĩa với chi phí cao.

Một phần của tài liệu Luận án nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng internet of things (Trang 85 - 87)

Tải bản đầy đủ (DOC)

(150 trang)
w