为了帮助更好地保护低功耗,低成本的物联网设备,美国国家标准与技术研究院(NIST)正在努力开发轻量级加密的物联网安全标准,该标准可以在资源受限的环境中工作。

据NIST称,常见的加密方法可能需要比微控制器功率器件,RFID标签或密钥卡所拥有的更多的电子资源。NIST计算机科学家Kerry McKay表示,轻量级加密算法标准 可以在性能和成本的背景下平衡物联网安全需求,同时注意设备以及它正在尝试做什么。

“轻量级并不意味着弱势,”麦凯说。“这是为特定应用环境定制设备。你不会在10美元的T恤上贴上1美元的标签。“

虽然它的正式请求将在今年春天发布,但NIST目前正在寻求帮助来制定要求和指南,最近发布了“轻量级密码术标准化流程的提交要求和评估标准草案。”此反馈请求是与软件开发社区一起编写的。据一则宣布这一消息的博客称,这一点旨在确保正式请求能够产生开发人员同意的加密算法。该文件草案现已在NIST网站上公布。

McKay说,这项要求是在经过几年研究轻量化标准是否必要之后才得出的。NIST的目标是在两到四年内制定标准,他们正在寻找该时间表的反馈。为此,NIST不是在寻找新的设计,而是针对已经发布的内容(虽然未必采用),因为“人们几年来一直致力于为受限制的环境进行加密”,据博客宣布新闻。

“我的主要希望是我们获得了一些非常有用的东西,它提高了物联网的安全性,”麦凯说。“我希望它能为供应商提供一种工具来增加安全性,否则就无法实现。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。