首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >4-8位微控制器的密码学类型

4-8位微控制器的密码学类型
EN

Cryptography用户
提问于 2011-08-31 21:27:53
回答 5查看 15.4K关注 0票数 22

这更像是一个研究问题。

我想知道在一个小型4-8位微控制器上,什么样的密码算法最有效。我最近读了一篇名为802.15.4网络的安全考虑的论文,想知道有没有人能想到其他的文章,或者知道在低功耗、低内存的系统上实现密码时应该考虑哪些类型的问题。

我阅读了2009年ieee关于在4位微控制器上实现RFID的论文,但我正在寻找一般适用于802.11或802.15标准的文件。我可能会试图把这些控制器连接在一起,所以我正在寻找更多的非对称加密。

EN

回答 5

Cryptography用户

回答已采纳

发布于 2011-09-01 14:06:04

微控制器上的公钥加密

艾瑞克-奥利弗·贝拉,马丁娜·齐特巴特。“传感器网络中可接受的公钥加密”。2005年。

"dsPIC非对称密钥嵌入加密库“实现了RSA,Diffie-Hellman,DSA,SHA-1,MD5.(这种16位微控制器在您的兴趣范围内吗?)

“到嵌入式密码实现的链接”列出了一些在8位微控制器上实现的RSA。

微控制器上的“全尺寸”对称密码

许多人在微控制器上实现密码,就像在任何其他CPU上实现密码一样--编写一个程序来使用我们在任何其他CPU上使用的密码来进行加密或解密。相当多的现代8位微控制器有足够的程序内存(由于历史原因通常称为"ROM“,尽管现在通常是闪存)和内存和处理速度,以处理完全高级加密标准(AES)(a)(b)(c)(d),三重数据加密标准(3 3DES)(a)(b)、Enigma(a)、RC4(a)以及诸如Alexander的PC1 (a)等不太知名的算法。

用于低RAM的对称密码设计

相当多的微控制器有256字节的RAM或更少的内存。一些完全大小的密码工作得很好,但是像RC4这样的密码似乎不可能在这个环境中实现。一些对称密码似乎是专门为这个环境而设计的-- KeeLoq、TEA、XXTEA等。

用于微控制器的其他密码技术

一些用于嵌入式系统的引导加载器使用加密。( XTEA加密的USB引导加载程序 )

一些系统没有在CPU本身进行加密,而是有一个外部芯片来完成加密功能。( CryptoAuthenticationCryptoMemory可信平台模块等)这种专用电路,硬连线来执行某些计算,通常需要的功率比一个更通用的CPU编程来执行同样的计算所需的功率要少得多。这样,主CPU上的软件中新引入的bug就不可能泄露存储在该外部芯片中的密钥,或者引入新的缺陷(新的定时攻击等)。在那个外部芯片上实现的算法。

票数 14
EN

Cryptography用户

发布于 2011-09-01 08:35:52

非常小的平台通常只有很少的RAM,因为RAM占用相当大的空间(SRAM是每比特6个晶体管,即每字节12个门--计算一个“门”的4个晶体管)。在非对称算法中,对于具有非常严格的内存约束的软件来说,最好的选择是椭圆曲线(ECDH用于密钥交换,ECDSA用于签名--对于非对称加密,您可以将ECDH与对称加密算法结合起来;X.93:2001 ANSI标准使用Koblitz曲线(即在DSA/ECDSA标准中指定的K-163曲线)来描述这个问题。通常,“素数场”曲线(例如P-256)对于软件被认为是更快的,但在具有有效乘法器的大型体系结构(例如,在单个操作码中的32x32→64位乘法)上,这种情况大多是正确的。在非常小的体系结构中,二进制曲线具有竞争力,尤其是Koblitz曲线可以进行许多优化,从而减少所需操作的数量和使用的RAM。有关详细信息,请参阅TinyECCK椭圆曲线密码学指南

正如@fgrieu所指出的,这种嵌入式平台非常容易受到侧通道泄漏的影响,特别是由于电源是直接从外部获取的。有效地执行防止这种泄漏是一项非常困难的挑战。一个专用的硬件电路更容易保护,这表明,ECC与二进制曲线是一个非常适合硬件加速器以及。

票数 12
EN

Cryptography用户

发布于 2011-09-01 20:34:03

您只询问了密码算法的选择,原语的选择确实很重要,但周围协议的设计也会对性能产生重大影响。我建议您看看TinySec和MiniSec,看看在8位微处理器上进行安全通信的两种精心设计的方案。

作者声明: Mark Luk,Ghita Mezzour,禤浩焯Perrig,Virgil Gligor。MiniSec:一种安全传感器网络通信体系结构。IPSN 2007。MiniSec项目网页

克里斯·卡洛夫,纳文·萨斯特里,大卫·瓦格纳。TinySec:一种无线传感器网络链路层安全体系结构。SenSys,2004年。

票数 6
EN
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://crypto.stackexchange.com/questions/570

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档