Los dispositivos ligeros exigen una criptografía del tamaño adecuado

Proporcionado por Empresa de Hewlett Packard





El mundo está cada vez más lleno de dispositivos informáticos conectados. Estas son las computadoras que hacen funcionar nuestros automóviles, iluminación y sistemas de alarma; etiquetas de inventario en productos en canales de distribución; y sensores ambientales en instalaciones industriales, por nombrar algunos.

A estos dispositivos los llamamos Internet de las cosas. Los dispositivos IoT vienen en todos los tamaños y niveles de complejidad. Algunos pueden tener un servidor Linux completo en ellos y otros un sistema operativo simple y patentado sin sistema de archivos, interfaz de pantalla u otros componentes estándar en las computadoras convencionales. En aras de la eficiencia, tienen justo lo que necesitan.



MONO

Los dispositivos ligeros exigen una criptografía del tamaño adecuado

Si bien la seguridad es absolutamente un problema para estos dispositivos, los principales esfuerzos de seguridad en la industria se están inclinando hacia algoritmos que requieren un poder de cómputo más allá del que poseen estos dispositivos. Para alimentar estos dispositivos, hay disponible un mercado vibrante de microcontroladores de 16 bits, 8 bits e incluso 4 bits, pero están diseñados de la manera más simple y económica posible, ya que es probable que se implementen en un gran volumen.

Los problemas de seguridad son una preocupación, ya que estos dispositivos no tienen la capacidad de CPU adicional ni la memoria de acceso aleatorio para ejecutar las rutinas de criptografía modernas. Incluso la potencia adecuada puede ser un problema.

Hace varios años, el Instituto Nacional de Estándares y Tecnología (NIST) creó una iniciativa para abordar el problema, a la que llamó Criptografía ligera . El objetivo del proyecto es 'solicitar, evaluar y estandarizar algoritmos criptográficos livianos que sean adecuados para su uso en entornos restringidos donde el rendimiento de los estándares criptográficos actuales del NIST no es aceptable'.



NIST, parte del Departamento de Comercio de EE. UU., realiza investigaciones y avanza estándares en una variedad de áreas, desde pesos y medidas a aplicaciones de neutrones a la seguridad informática . Tiene un mandato mencionado específicamente en la Constitución de los EE. UU.: El Congreso tendrá el poder de... fijar el estándar de pesos y medidas. Hace muchos meses, escribí sobre los esfuerzos del NIST para desarrollar estándares de criptografía resistentes a la computación cuántica , un nuevo paradigma informático que debilita muchos de nuestros algoritmos criptográficos clave.

¿Qué es un dispositivo restringido?

En pocas palabras, un dispositivo restringido es aquel que carece de la CPU y la capacidad de memoria para ejecutar rutinas criptográficas convencionales. Para ser claro, NIST dice los dispositivos que son capaces de ejecutar algoritmos criptográficos estándar convencionales deben hacerlo. Hay dos algoritmos de cifrado de bloques aprobados por el NIST: Estándar de cifrado avanzado (AES) y Algoritmo de cifrado de datos triple (TDEA, o coloquialmente conocido como Triple DES o 3DES). AES admite claves tan pequeñas como 128 bits, y esto puede estar al alcance de algunas aplicaciones basadas en microcontroladores.

No todos los dispositivos livianos necesitan protección criptográfica, solo los que se comunican. Considere un termómetro de temperatura corporal electrónico típico. Toma la temperatura y la muestra. No necesita mucha potencia de procesamiento, pero la función está completamente contenida en el dispositivo. No hay una necesidad real de encriptación.



Pero imagine un termómetro más sofisticado que informa la temperatura de forma inalámbrica a un dispositivo que recopila datos del paciente. O un monitor de glucosa en sangre. O uno de esos cámaras de pastillas que transmite imágenes de su sistema digestivo a un receptor externo a través de sensores que usted usa. La necesidad de encriptación en las comunicaciones para estos dispositivos es discutible, pero hay más argumentos por defender.

¿Qué tan ligero es 'ligero'?

El termino criptografía ligera no implica una implementación débil, sino algoritmos criptográficos con requisitos de bajo costo. Estos algoritmos son apropiados para dispositivos relativamente simples, de bajo consumo y con recursos limitados, como etiquetas de identificación por radiofrecuencia, nodos sensores y tarjetas inteligentes.

El termino ligero no debe confundirse con debilidad. El objetivo del proyecto de criptografía ligera es crear y estandarizar métodos y prácticas que sean sólidos para los entornos en los que se ejecutan.



Y hay más en la definición de peso ligero que las limitaciones. Este proyecto está dirigido a dispositivos que no están conectados a Internet, al menos no directamente.

Es posible fabricar dispositivos pequeños de bajo consumo que ejecuten potentes rutinas criptográficas. Considera el Yubikey Nano . Es del tamaño del extremo comercial de un enchufe USB-A macho, pero hay un chip que realiza funciones de encriptación asimétrica sólidas. Pero este es un dispositivo de autenticación, una aplicación con requisitos muy diferentes a los del típico dispositivo liviano, y es un producto de $50.

Sin funciones de 'peso cruzado'

Los algoritmos ligeros son diferentes e incompatibles con las funciones pesadas convencionales. Por lo tanto, si un dispositivo liviano que ejecuta software criptográfico liviano necesita comunicarse con un dispositivo pesado, se deben implementar algoritmos livianos en el dispositivo pesado o se debe usar un proxy o dispositivo intermedio para descifrar la entrada de un lado y enviar datos cifrados al otro. otro.

El dispositivo proxy parecería ser un gasto innecesario y agregaría complejidad y vulnerabilidad. En tales casos, es más probable que los algoritmos livianos también se ejecuten en el dispositivo pesado, pero, como tantas otras cosas en esta área, depende de la aplicación.

Si es un tecnólogo de TI convencional, es poco probable que se ocupe directamente de la criptografía ligera para su implementación en el corto plazo. Pero la seguridad de todo está en juego en estos días, y debería esperar ver dispositivos cada vez más complicados y preguntarse si están protegidos adecuadamente. Si lo son, la criptografía ligera puede estar jugando un papel.

Manténgase actualizado sobre las tendencias tecnológicas que están afectando el futuro de los negocios. Suscribir al boletín Enterprise.nxt.

esconder