圖片來源: 

維基共享資源;作者:Jorgekasabji

日本NEC發表新研發的資料認證與加密技術OTR(Offset Two-Round),這是能和AES加密規格結合的全新技術,可同時兼顧認證與加密處理,並將資料處理量降低至現有技術的1/2以下,適用於資料處理性能較低的小型感應器等IoT裝置,提供較高等級的資安防護。

當機器要對資料同時進行認證與加密時,資料處理量會比只進行加密時還要多出2倍,為了讓IoT裝置能以更安全的方式傳輸資料又不拖慢處理速度,如何降低認證與加密時必需的資料處理量便是一大課題。

OTR技術便是在此需求下研發而來的產物,它的基礎技術是目前普遍對固定長(fixed length)資料加密時的區塊加密法(Block cipher),能有效的隱匿資料並偵測竄改行為。

為了要偵測資料是否遭竄改,通常是先產生認證用標籤,然後再處理一次和加密過程等量的資料。而OTR技術則是在區塊加密法上下工夫,一次完成加密與產生認證標籤的資料處理過程,藉此有效降低資料處理量,而且可支援高速平行處理技術。另外,在區塊加密法的特性之下也不需要用到解碼函數,因此無需擴充機器裝置中的程式或電路規模,更加提升此技術使用於小型裝置的可能性。

NEC說明,OTR適用於現行以區塊加密法為基礎的加密技術,例如OTR與AES組合為認證密碼規格AES-OTR之後,就能使用目前被廣泛利用的AES加密規格所支援的各種程式、電路、處理器專用指令等等。而AES-OTR也已通過美國國立標準研究所(NIST)CAESAR技術審查會初審,有望在2017年12月通過次世代認證密碼之規格審查。

為了進一步刪減裝置的電路規模與計算量,NEC也嘗試將自社研發的簡易密碼TWINE與OTR組合,經社內實驗驗證可應用於小型或微型感應器中,今後也將針對OTR的各種可能性持續研發相關產品與技術。(編譯/張嵐霆)

熱門新聞

Advertisement