针对物联网的高能效加密技术

【博科园-科学科普(关注“博科园”看更多)】大多数敏感的Web事务都受公用密钥加密的保护,这种加密可让计算机安全地共享信息,而无需首先就秘密加密密钥达成一致。公钥加密协议是复杂的,在计算机网络中是由软件执行的。但这不适用于物联网,这是一种将多种不同的传感器 - 嵌入车辆,电器,土木结构,制造设备甚至牲畜标签,连接到在线服务器的预想网络。需要最大限度延长电池寿命的嵌入式传感器无法承担软件执行加密协议所需的能源和内存空间。麻省理工学院的研究人员已经构建了一个新的芯片,硬连线执行公钥加密,其功耗仅为相同协议的软件执行能力的1/400。它也使用了大约1/10的内存,并且执行速度提高了500倍。研究人员在本周在国际固态电路会议上发表的论文中描述了该芯片。

麻省理工学院的研究人员已经构建了一个新的芯片,硬连线执行公钥加密,其功耗仅为相同协议的软件执行能力的1/400。它也使用了大约1/10的内存,并且执行速度提高了500倍。图片版权:麻省理工学院

像大多数现代公钥加密系统一样,研究人员的芯片使用一种称为椭圆曲线加密的技术。顾名思义,椭圆曲线加密依赖于一种称为椭圆曲线的数学函数。过去研究人员(包括开发新芯片的麻省理工学院同组团队)已经构建了硬连线处理特定椭圆曲线或曲线族的芯片。新芯片的区别在于它设计用于处理任何椭圆曲线。该论文的第一作者电子工程与计算机科学的研究生Utsav Banerjee说:加密技术人员提出具有不同属性的曲线,并使用不同的素数。关于哪条曲线是安全的以及使用哪条曲线存在很多争议,并且有不同标准的多个政府谈论不同的曲线,通过这款芯片可以支持所有这些曲线,并且希望在新的曲线会在未来出现。在论文中加入Banerjee的是他的论文导师Anantha Chandrakasan,MIT工程学院院长和Vannevar Bush电气工程与计算机科学教授;约翰逊计算机科学工程学教授;Andrew Wright和Chiraag Juvekar,都是电子工程和计算机科学的研究生。

模块推理

为了创建通用椭圆曲线芯片,研究人员将密码计算分解为其组成部分。椭圆曲线密码术依赖于模块化算术,这意味着计算到计算中的数值被赋予一个极限。如果某些计算的结果超出该限制,则将其除以该限制,并且只保留其余部分。限制的保密性有助于确保加密安全性。因此,MIT芯片专用电路的计算之一就是模乘。但是由于椭圆曲线密码处理大量数字,芯片的模乘倍数很大。通常情况下,模块化乘数可能能够处理16位或32位二进制数字或位的数字。对于更大的计算,分立16位或32位乘法的结果将由附加逻辑电路集成。MIT芯片的模乘器可以处理256位数字。消除用于集成较小计算的额外电路既减少了芯片的能耗,又提高了速度。

椭圆曲线密码术中的另一个关键操作称为反转。反演是一个数字的计算,乘以一个给定的数字后,将产生1的模积乘积。在以前的专用于椭圆曲线密码术的芯片中,倒置由与模乘法相同的电路执行,节省了芯片空间。但麻省理工学院的研究人员却将他们的芯片配备了专用逆变器电路。这使芯片的表面积增加了10%,但它将功耗降低了一半。使用椭圆曲线密码术的最常见的加密协议被称为数据报传输层安全协议,它不仅控制椭圆曲线计算本身,还控制加密数据的格式化,传输和处理。实际上整个协议被硬编入麻省理工学院研究人员的芯片中,这大大减少了执行所需的内存量。

该芯片还具有通用处理器,可与专用电路配合使用,以执行其他基于椭圆曲线的安全协议。但不使用时可以关闭,所以不会影响芯片的能效。德州仪器物联网实验室主任Xiaolin Lu说:将过去使用软件的一定功能转移到硬件中,这具有优势,包括功耗和成本,但从工业物联网的角度来看,它也是一个更加用户友好的实现方式,无论谁写软件,它都简单得多。


知识:科学无国界,博科园-科学科普

内容:经“博科园”判定符合今主流科学

来自:麻省理工学院

编译:卿君侧

审校:博科园

解答:本文知识疑问可于评论区留言

传播:博科园