更全的杂志信息网

美国国家标准技术研究院《轻量级密码报告》内容概览

更新时间:2016-07-05

近年来,诸如射频识别(RFID)标签、工业控制器、传感器节点、智能卡等小型计算设备日益广泛部署。在这些设备上直接采用传统的密码标准具有挑战性。许多传统的密码标准是针对计算机和服务器环境,进行安全水平、运行性能和资源需求三者平衡优化后的产物,因此在上述“资源受限”(Resource-Constrained)设备上运行是比较困难甚至不可能的,即使能勉强运行,其表现也可能不尽如人意。

在此情况下,轻量级密码应运而生,其目标即是为上述资源受限设备提供可行的密码方案。学术界已对轻量级密码开展了某些方面的研究,包括传统密码标准的有效实现、新型轻量级算法和协议的设计等。

2 0 1 3年,美国国家标准技术研究院(NIST)启动了“轻量级密码”项目,以研究NIST已批准的密码标准在资源受限设备上的表现,以及对轻量级密码标准的需求,若需求成立,该项目还会制定轻量级密码算法标准化策略,设计相应透明的标准化流程。

2017年3月,NIST发布《轻量级密码报告》,主要介绍了上述轻量级密码项目情况,总结相关成果,并且给出轻量级密码算法标准化相关计划。本文对该报告内容进行简要介绍。

轻量级密码概述

轻量级密码适用设备范围较大,如表1所示。该“设备图谱”上游是服务器和台式机、平板电脑和智能手机。传统密码算法一般在这些设备上表现良好,因此,这些软硬件平台不需要轻量级算法。下游是诸如嵌入系统、RFID设备和传感网络的设备,轻量级密码主要聚焦于此。

算法方面,考虑到长远安全性,项目目前要求轻量级密码算法应具有后量子安全性,或具体应用场景应允许有关算法易于被后量子密码替换。算法设计的有关考虑包括安全强度、灵活性、密文长度、抗邻近信道攻击能力、抗相干密钥攻击能力等。

目前,NIST的轻量级密码项目设立了所需轻量级密码算法的设计要求,以及有关暂行标准(Profile)制定要求。

表1 设备图谱

服务器和台式机 传统密码平板电脑和智能手机嵌入系统 轻量级密码RFID和传感网络

NIST主要依据暂行标准来评估和推荐轻量级密码算法。暂行标准主要针对某几类设备和应用,内容一般包括设计目标、对象设备的物理特性(包括存储空间、软/硬件实现方式、能量等)、应用场景的性能特性(延迟、吞吐量等)、安全特性(最小安全强度、攻击模式、邻近信道攻击敏感性)等。

开国洪武,多昌明博大之音;成化以后,多台阁雍容之作,久而千篇一律,愈演愈弊。四库馆臣认为,七子派结束了台阁体的统治局面,“不可谓之无功”,[2]528但同时“割剥字句”[2]552“食古不化”[2]528,发展到后期,赝古之势愈烈,以至于盖棺定论——“古文一脉,自明代肤滥於七子”。[2]585

轻量级密码项目情况介绍

过去几年,已经涌现出了一些轻量级密码算法,包括分组密码、散列函数、消息认证码和流密码,其性能表现已经优于传统密码标准。这些算法针对应用需求,在安全水平、运行性能和资源需求三者中达到平衡。通常采用的密码设计思路是采用较小的密钥长度、较简单的算法结构等。截至报告发布之时,NIST已经批准了一些轻量级密码标准,包括分组密码AES、TDEA等。

对于上述设备,其微处理器通常为8比特、16比特或32比特,目前甚至有小至4比特的微处理器;存储器容量一般也非常有限,如64字节、16字节等。对于无源的RFID,除一般资源限制外,其对密码算法还有严格的时间和能耗要求。除此之外,考虑到与上述“资源受限”设备的兼容性,对于图谱中上游的计算机等设备,可能也需要支持轻量级密码运行。

国际方面,目前有国际标准ISO/IEC 29192《轻量级密码》,包括6个部分:第1部分给出一般信息,如安全性、分类、实现要求;第2部分描述分组密码PRESENT和CLEFIA等;第3部分描述流密码Enocoro和Trivium;第4部分描述IBS等三种非对称技术;第5部分描述PHOTON、SPONGENT、LesamntaLW三种散列函数;第6部分介绍消息认证码等。此外,国际标准ISO/I EC29167《自动化识别和数据捕捉技术:为RFID空中接口通信提供安全服务》,以及日本“密码研究和评估委员会”项目,均涉及轻量级密码有关内容。

付江录是火箭农场友好社区的一名党员,一名个体工商户,在开办企业中,他不断加强自身学习,反对弄虚作假,倡导诚信做事,还教育员工不断提高思想修养。同时,他注重各民族团结。他认真学习党的民族政策,认真学习各项法律法规,增强了农场个体户的凝聚力、战斗力,扩大了火箭农场企业的影响力,开拓了火箭农场个体户工作新局面,得到了团党委、地方政府的大力支持和认可。

暂行标准的制定首先要开展需求调研,为制定针对不同应用的暂行标准,NIST会向轻量级密码的相关方提出一系列问题,这将有助于彻底理解某一特定应用、识别障碍等。共有22个问题,包括:“具体应用场景是什么?”“所需密码算法时注意在本地还是在网络中使用?”“设备是由电源供电,还是从环境中获得能量?”“平台汇总是否内置密码操作支持装置,如伪随机数发生器?”等。根据应用场景的不同,可能不需要回答所有的问题。

暂行标准应准确把握应用场景的相关限制因素,并不需要包含所有方面的要求。NIST给出了暂行标准的模板,其中包括算法功能(加密、消息认证等)、设计目标、物理特性(特性名称及指标)、性能特性(特性名称及指标)、安全特性(最小安全强度、相关攻击模式、抗侧信道攻击性能等)。

轻量级密码未来标准化计划展望

1.根据暂行标准制定要求,开展需求调研和征集工作,组织制定暂行标准。

今后,在目前已设定的轻量级密码算法设计要求、有关暂行标准制定要求基础上,NIST将按以下计划开展工作。

2.暂行标准初稿形成后,将在线发布,同时邮件发送给相应人员,进行30天的征求意见,并征询现有标准是否与暂行标准相符。

分别进行单门槛、双门槛和三门槛效应检验,综合考虑后最终采用双门槛模型进行估计,高技术产业创新效益的门槛值有两个,分为三个部分,新产品销售收入处于低门槛区域的数据有6个,处于高门槛区域的数据有11个,大多数数据处于中等门槛区域,数据数量基本上服从正态分布。当创新效益较低时,产业创新速度的弹性系数也较低,为0.168;当创新效益中等时,产业创新速度的弹性系数有所提高,为0.450;当创新效益水平较高时,产业创新速度的弹性系数更高,为0.866。这表明随着创新效益总量的提升,产业创新速度弹性系数处于递增状态。

在对木兰溪百里风光带进行整体规划的过程中,可以邀请国内的高水平设计者对其进行设计和筹划,将木兰溪沿线的城镇以及水利、生态等产业进行合理的规划,进而促进流域范围内的一体化发展。另外,还可以进行水陆结合,共同发展,从而充分展现莆田市的特色风貌。除此之外,还可以将还水于民以及还溪于民的理念充分融入建设中,在对木兰溪进行规划的过程中,还需要将防洪以及生态等功能进行合理考虑,从而使木兰溪百里风光带的建设充分实现城市河道的防洪、环保以及旅游等多项功能,为建设优美滨水岸线奠定良好的基础。

3.在暂行标准最终发布后,NIST征集轻量级密码算法,所提交的算法应能满足该暂行标准中的有关要求。

4.NIST组织轻量级密码研讨会,讨论企业需求、暂行标准、有关建议算法,以及轻量级密码未来标准化计划。

对于耐用品部门与非耐用品部门最终产品生产商而言,生产投入分别为对应部门的中间投入品,与Gal1’和Monacelli[19]等研究类似,最终产品市场具有竞争性特征,其利润最大化一阶条件为:

杨碧瑶
《保密科学技术》 2018年第3期
《保密科学技术》2018年第3期文献

服务严谨可靠 7×14小时在线支持 支持宝特邀商家 不满意退款

本站非杂志社官网,上千家国家级期刊、省级期刊、北大核心、南大核心、专业的职称论文发表网站。
职称论文发表、杂志论文发表、期刊征稿、期刊投稿,论文发表指导正规机构。是您首选最可靠,最快速的期刊论文发表网站。
免责声明:本网站部分资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有
如有不愿意被转载的情况,请通知我们删除已转载的信息 粤ICP备2023046998号