不安全物联网的轻量级加密：综述

Abstract

本文综述了针对物联网（IoT）的轻量级加密解决方案。这项综述全面覆盖了从轻量级加密方案到不同类型分组密码的比较等多个方面。同时，还对硬件与软件解决方案之间的比较进行了讨论，并分析了当前最受信赖且研究最深入的分组密码——高级加密标准（AES）——在架构、列混合/Mix-Column和S盒/S-box修改策略，以及物联网安全相关攻击等方面的最新研究方法。研究表明，轻量级AES在资源受限的物联网设备中已经被证明是一种有效的安全解决方案。

Introduction

随着人类对生活便利性的追求，历史表明，需求是推动创新的动力，而现代科学技术的发展也随之加速。如今，随着物联网（IoT）设备数量的爆发性增长，世界变得日益互联。根据Statista 2018的统计数据，到2020年，联网设备的数量将增长到近310亿台。随着这些设备数量的增加，最重要的问题变成了安全性。长久以来，这个庞大网络的安全性问题一直被制造商和消费者所忽视。

我们的技术依赖型生活方式正引导我们走向一个“万物不安全互联”的世界，因此，现在是我们退一步，认真分析这一问题的关键时刻。安全性已成为该领域研究人员的主要关注点。

物联网（IoT）由多个相互连接的设备组成，这些设备之间不断共享信息和数据。为了保护这些信息，我们需要了解物联网设备的基本安全特性：

• 保密性（Confidentiality）：需要确保信息仅对授权用户可用。
• 可用性（Availability）：多个设备相互连接时，需要确保设备能在需要时获取所需数据。
• 完整性（Integrity）：需要确保数据的准确性。
• 认证（Authentication）：这是一个重要但从物联网角度看难以实现的特性。在物联网中，连接的实体有不同的用途、目的和层次结构。
• 异构性（Heterogeneity）：由于网络中的不同实体具有不同的功能、复杂性，甚至不同的制造商，因此也需要确保网络的异构性。
• 密钥加密（Key Encryption）：这是最重要的一步。为了确保安全连接，设备和其他实体需要具备轻量级的密钥管理系统。

随着时间的推移，数据和密钥传输的安全性需求催生了加密学的概念。加密学是一种通过将数据转化为无法识别和无关联的形式，从而保护数据免遭未授权访问的过程。根据物联网（IoT）的需求，专用的加密算法需要在面积、内存占用、功耗和能量消耗方面保持轻量级。

本文对物联网安全解决方案的不同阶段的近期研究工作进行了综述，全面涵盖了从轻量级加密方案到不同类型分组密码的比较等安全措施流程。此外，我们还对硬件与软件解决方案之间的比较以及高