NEC研發(fā)IoT資料認證與加密技術(shù),讓資料處理量減半
日本NEC發(fā)表新研發(fā)的OTR資料認證與加密技術(shù)能和AES加密規(guī)格結(jié)合,可同時兼顧認證與加密處理,并將資料處理量降低至現(xiàn)有技術(shù)的1/2以下。
日本NEC發(fā)表新研發(fā)的資料認證與加密技術(shù)OTR(Offset Two-Round),這是能和AES加密規(guī)格結(jié)合的全新技術(shù),可同時兼顧認證與加密處理,并將資料處理量降低至現(xiàn)有技術(shù)的1/2以下,適用于資料處理性能較低的小型感應器等IoT裝置,提供較高等級的資安防護。
當機器要對資料同時進行認證與加密時,資料處理量會比只進行加密時還要多出2倍,為了讓IoT裝置能以更安全的方式傳輸資料又不拖慢處理速度,如何降低認證與加密時必需的資料處理量便是一大課題。
OTR技術(shù)便是在此需求下研發(fā)而來的產(chǎn)物,它的基礎技術(shù)是目前普遍對固定長(fixed length)資料加密時的區(qū)塊加密法(Block cipher),能有效的隱匿資料并偵測竄改行為。
為了要偵測資料是否遭竄改,通常是先產(chǎn)生認證用標簽,然后再處理一次和加密過程等量的資料。而OTR技術(shù)則是在區(qū)塊加密法上下工夫,一次完成加密與產(chǎn)生認證標簽的資料處理過程,藉此有效降低資料處理量,而且可支援高速平行處理技術(shù)。另外,在區(qū)塊加密法的特性之下也不需要用到解碼函數(shù),因此無需擴充機器裝置中的程式或電路規(guī)模,更加提升此技術(shù)使用于小型裝置的可能性。
NEC說明,OTR適用于現(xiàn)行以區(qū)塊加密法為基礎的加密技術(shù),例如OTR與AES組合為認證密碼規(guī)格AES-OTR之后,就能使用目前被廣泛利用的AES加密規(guī)格所支援的各種程式、電路、處理器專用指令等等。而AES-OTR也已通過美國國立標準研究所(NIST)CAESAR技術(shù)審查會初審,有望在2017年12月通過次世代認證密碼之規(guī)格審查。
為了進一步刪減裝置的電路規(guī)模與計算量,NEC也嘗試將自社研發(fā)的簡易密碼TWINE與OTR組合,經(jīng)社內(nèi)實驗驗證可應用于小型或微型感應器中,今后也將針對OTR的各種可能性持續(xù)研發(fā)相關(guān)產(chǎn)品與技術(shù)。