针对物联网(IoT)的高性能加密芯片

2022-12-01 11:23
27

大多数敏感的Web传输都受到公用密钥加密的保护,这种加密方式可以让计算机安全地共享信息,而无需首先就私密加密密钥达成一致。


公钥加密协议是复杂的,而且在计算机网络中,它们是由软件执行的。但这并不适用于物联网,因为物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它主要通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理。这些嵌入式传感器需要最大限度地延长电池的使用寿命,但却无法承担软件执行加密协议时所需的能源和内存空间。

如今,麻省理工学院(MIT)的研究人员已经成功研制出了一种新型芯片,这种芯片能够通过硬连线(hardwired)来执行公钥加密,其耗电量仅为相同协议的软件执行量的1/400,且只占1/10的内存,但其执行速度却提高了500倍。研究人员在于近期举办的国际固态电路研讨会(International Solid-State Circuits Conference)上发表了关于该芯片的详细论文报告。

像大多数现代公钥加密系统一样,研究人员研发的新型芯片使用了一种称为“椭圆曲线加密”的技术。顾名思义,椭圆曲线加密依赖于一种称为椭圆曲线的数学函数。在过去,研究人员(包括开发这种新型芯片的麻省理工学院团队)已经构建出了通过硬连线来处理特定椭圆曲线或曲线族的芯片。而这种新芯片的不同之处在于,它被设计用来处理任何椭圆曲线。

麻省理工学院电子工程与计算机科学研究生,同时也是该论文的第一作者Utsav Banerjee表示,“密码学家正在研究具有不同属性的曲线,并使用了不同的素数。关于哪条曲线是安全的以及使用哪条曲线等问题存在很多争议,而且有多个具备不同标准的政府正在谈论不同的曲线。现在有了这个芯片,我们可以支持所有这些曲线,而且希望将来当新的曲线出现时,我们也能支持它们。”

与Banerjee一起参与论文编辑的还有他的论文导师、麻省理工学院工程学院院长兼范尼瓦尔布什电机工程和计算机科学教授Anantha Chandrakasan; 约翰逊计算机科学工程学教授Arvind;此外还有Andrew Wright 和Chiraag Juvekar,他们都是电子工程和计算机科学的研究生。

为了创建通用的椭圆曲线芯片,研究人员将密码计算分解为其组成部分。椭圆曲线密码算法依赖于模数运算,这意味着计算中的数值被赋予一个极限。如果某些计算的结果超过了这个极限,则将其除以该极限,并且只保留剩余部分。该限制的保密性有助于确保加密安全性。

MIT芯片专用电路的计算之一就是模乘运算。但是,由于椭圆曲线密码处理的是大数,所以该芯片的模乘运算量非常大。通常情况下,一个模数乘法器可能能够处理16或32位二进制数字或位的数字。对于较大的计算,离散的16位或32位乘法的结果将被附加的逻辑电路集成。

但是,麻省理工学院研发的新型芯片的模数乘法器却可以处理256位数字。消除集成较小计算的额外电路既降低了芯片的能耗,又提高了芯片的速度。

椭圆曲线密码算法中另一个关键的操作称为逆运算。逆运算是指当乘以一个给定的数后,会产生一个模乘积1。在以往专用于椭圆曲线密码算法的芯片中,逆运算是由与模数乘法相同的电路执行的,从而节省了芯片空间。但是,麻省理工学院的研究人员却在他们的芯片上配备了专用的逆变电路。这使得芯片的表面积增加了10%,但它也将功耗降低了一半。

使用椭圆曲线密码算法最常见的加密协议被称为数据报传输层安全协议,它不仅控制椭圆曲线计算本身,而且控制加密数据的格式化、传输以及处理过程。事实上,整个协议都被硬连接到麻省理工学院研究人员研发的芯片上,这大大减少了执行该协议所需的内存量。

除此之外,该芯片还具有一个通用处理器,可以与专用电路结合使用,以执行其他基于椭圆曲线的安全协议。但它可以在不使用的时候关闭电源,所以不会影响芯片的能效。