在量子计算时代保护物联网

物联网安全

互联网安全，隐私和身份验证不是新问题，但物联网带来了独特的安全挑战。

随着工业应用推动物联网（IoT）的下一个主要增长阶段，人们越来越关注如何创建，验证，保护，传输，共享和分析流经其生态系统的数据。密码术是解决这些问题的基础，但是许多供应商都集中精力通过削减成本来建立市场份额，而不是实施安全性。结果，许多物联网设备没有得到充分的保护，免受黑客攻击，从而威胁到物联网生态系统和与其连接的其他网络的安全性。

互联网安全，隐私和身份验证不是新问题，但物联网带来了独特的安全挑战。

首先，许多物联网设备具有有限的处理能力和内存，但是强大的加密技术需要相当大的计算能力，并且需要内存来存储临时或永久的加密密钥。

一种解决方案是，通过从晶片上的制造工艺变化引起的硅芯片之间的微观物理差异中得出每个物联网设备的唯一性和不可克隆性的标识符。这样的标识符可以代替存储的加密密钥，从而节省内存。

具有唯一标识符的物联网设备可以与基于云的服务器安全地通信，这些服务器在物联网生态系统内执行数据分析和决策。但是，至关重要的是，设备和服务器可以验证其正在与生态系统的合法成员进行通信。通常使用数字签名和公钥基础结构来处理。
中央服务器保护物联网网络。图片提供：查尔斯·格罗弗（Charles Grover）博士。

数字签名还可以防止拒绝服务（DoS）攻击，在这种情况下，恶意行为者可以通过创建伪造的服务器来拦截设备发送的信号，或者通过使用伪造的设备使服务器过载来发出伪造的请求，从而阻止设备正常工作。由于物联网网络包含许多设备，因此它们容易受到DoS攻击。

物联网设备可能分布广泛并且容易受到物理攻击。这些攻击可能包括边信道攻击，这些攻击试图分析如何执行安全算法以了解有关加密密钥的秘密信息。例如，定时攻击可能会尝试利用以下事实：密钥生成算法可能需要花费不同的时间才能运行，具体取决于生成的密钥值。将1写入内存可能要比0花费更长的时间，因此，分析存储密钥所花的时间会提供有关0和1相对填充的见解。功率分析是另一种选择。如果将1写入内存要比0花费更多的精力，这可能会产生秘密信息。

物联网碎片化使保护生态系统更加困难。构建芯片的芯片供应商必须有权访问和管理每个芯片中都需要嵌入的信息，以使其能够找到并访问预期的IoT网络。使用这些芯片的设备制造商必须确保正确执行加密任务。物联网中心制造商和集成商必须提供用于管理，整理和解析设备获得的数据的软件。这些提供者也可能负责管理身份验证。

许多参与方都可以访问IoT生态系统以及流经其中的数据，但是没有任何一方对安全性负全部责任。如果未明确定义授予他们的任务范围，则雇用第三方专家将无法执行此操作。

人们担心即将出现的量子计算机可能破坏或使当今的方法无效，从而推动了许多工作。这些后量子密码（PQC）策略也可能具有用于启用IoT安全性的宝贵属性。

在量子计算时代，处理足够长的加密密钥和数字签名以在内存，电源和通信资源有限的设备上提供良好的安全性是一个挑战。

数字签名对于设备和服务器之间的身份验证至关重要。美国国家标准技术研究所（NIST）正在探索替代当今数字签名方法的技术。与如今使用的标准方法ECDSA的比较揭示了此问题：要传输具有128位安全性的签名，ECDSA必须发送256位公共密钥和大约576位签名。NIST分析中保留的最紧凑的PQC数字签名策略使用896字节的公钥和690字节的签名。换句话说，数字签名的PQC实现需要的带宽是ECDSA的15倍左右，还需要更多的计算和更多的内存来存储密码密钥。

可能会出现使用与ECDSA相同带宽的其他PQC数字签名方案。否则，物联网设备将不得不依靠其他方式向服务器进行身份验证，例如更多地使用密钥封装机制和预共享密钥。NIST也在寻找一种PQC算法，这种算法本质上比今天使用的物理攻击更少。

物联网安全从业人员需要了解标准化流程，并确定哪些PQC策略将在物联网设备的受限资源内工作。NIST正在探索新算法对边信道攻击的鲁棒性以及与后量子计算世界中数字签名的带宽要求有关的问题。当今的签名方案太笨拙了，但是正在进行的工作应该有助于在即将到来的量子计算时代保护物联网。