高效節(jié)能的物聯(lián)網(wǎng)加密技術(shù)

大多數(shù)敏感的網(wǎng)絡(luò)交易都受到公鑰加密技術(shù)的保護(hù)，這種加密技術(shù)可以讓計(jì)算機(jī)安全地共享信息，而無(wú)需事先商定一個(gè)秘密的加密密鑰。

公鑰加密協(xié)議非常復(fù)雜，在計(jì)算機(jī)網(wǎng)絡(luò)中，它們是由軟件執(zhí)行的。但這在物聯(lián)網(wǎng)中行不通，物聯(lián)網(wǎng)是一種設(shè)想中的網(wǎng)絡(luò)，它將把許多不同的傳感器——嵌入汽車、電器、民用建筑、制造設(shè)備，甚至牲畜標(biāo)簽——連接到在線服務(wù)器上。嵌入式傳感器需要最大限度地延長(zhǎng)電池壽命，但卻負(fù)擔(dān)不起軟件執(zhí)行加密協(xié)議所需的能量和內(nèi)存空間。

麻省理工學(xué)院的研究人員已經(jīng)制造出了一種新的芯片，這種芯片通過(guò)硬連線來(lái)執(zhí)行公鑰加密，其功耗僅為相同協(xié)議的軟件運(yùn)行功耗的四分之一。它還使用大約1/10的內(nèi)存，執(zhí)行速度快500倍。研究人員在本周的國(guó)際固態(tài)電路會(huì)議上發(fā)表的論文中描述了這種芯片。

與大多數(shù)現(xiàn)代公鑰加密系統(tǒng)一樣，研究人員的芯片使用了一種名為橢圓曲線加密的技術(shù)。顧名思義，橢圓曲線加密依賴于一種稱為橢圓曲線的數(shù)學(xué)函數(shù)。過(guò)去，研究人員——包括開(kāi)發(fā)這種新芯片的麻省理工學(xué)院團(tuán)隊(duì)——已經(jīng)制造出了處理特定橢圓曲線或曲線族的硬連線芯片。新芯片的獨(dú)特之處在于它可以處理任何橢圓曲線。

麻省理工學(xué)院電子工程與計(jì)算機(jī)科學(xué)研究生、論文第一作者Utsav Banerjee表示：“密碼破譯人員正在研究具有不同性質(zhì)的曲線，而且他們使用的質(zhì)數(shù)也不同。”“關(guān)于哪條曲線是安全的，應(yīng)該使用哪條曲線，有很多爭(zhēng)論，有多個(gè)政府提出了不同的標(biāo)準(zhǔn)，討論不同的曲線。有了這種芯片，我們可以支持所有的曲線，希望未來(lái)出現(xiàn)新的曲線時(shí)，我們也可以支持它們?！?/p>

與班納吉一起撰寫論文的還有他的論文導(dǎo)師、麻省理工學(xué)院工程學(xué)院院長(zhǎng)、電氣工程和計(jì)算機(jī)科學(xué)教授瓦內(nèi)瓦爾?布什（Vannevar Bush）;Arvind，約翰遜計(jì)算機(jī)科學(xué)工程教授;Andrew Wright和ag Juvekar，都是電氣工程和計(jì)算機(jī)科學(xué)的研究生。

模塊化的推理

為了制作通用的橢圓曲線芯片，研究人員將密碼計(jì)算分解成各個(gè)組成部分。橢圓曲線密碼術(shù)依賴于模運(yùn)算，這意味著計(jì)算中數(shù)字的值是有限制的。如果某些計(jì)算的結(jié)果超過(guò)了這個(gè)極限，就除以這個(gè)極限，只保留剩下的部分。該限制的保密性有助于確保加密安全性。

因此，麻省理工學(xué)院的芯片專用電路所致力于的計(jì)算之一就是模乘法。但是由于橢圓曲線密碼術(shù)要處理較大的數(shù)字，因此該芯片的模乘法器非常龐大。通常，模塊乘法器可能能夠處理16位或32位二進(jìn)制數(shù)字或位。對(duì)于較大的計(jì)算，離散16位或32位乘法的結(jié)果將通過(guò)附加的邏輯電路進(jìn)行集成。

然而，MIT芯片的模塊乘法器可以處理256位的數(shù)字。減少集成小型計(jì)算的額外電路，既降低了芯片的能耗，又提高了速度。

橢圓曲線密碼術(shù)中的另一個(gè)關(guān)鍵操作稱為反轉(zhuǎn)。求逆就是計(jì)算一個(gè)數(shù)，當(dāng)這個(gè)數(shù)乘以一個(gè)給定的數(shù)，就會(huì)得到1的模積。在以前致力于橢圓曲線密碼體制的芯片中，反轉(zhuǎn)是由進(jìn)行模乘運(yùn)算的電路來(lái)完成的，從而節(jié)省了芯片空間。但麻省理工學(xué)院的研究人員給他們的芯片安裝了專用的逆變電路。這增加了芯片表面10%的面積，但它減少了一半的功耗。

使用橢圓曲線加密的最常見(jiàn)的加密協(xié)議稱為數(shù)據(jù)報(bào)傳輸層安全協(xié)議，它不僅控制橢圓曲線計(jì)算本身，而且還控制加密數(shù)據(jù)的格式化、傳輸和處理。事實(shí)上，整個(gè)協(xié)議被硬接在麻省理工學(xué)院研究人員的芯片上，這大大減少了執(zhí)行協(xié)議所需的內(nèi)存。

該芯片還具有一個(gè)通用處理器，可以與專用電路一起執(zhí)行其他基于橢圓曲線的安全協(xié)議。但它可以在不使用時(shí)關(guān)閉電源，所以它不會(huì)損害芯片的能源效率。

德州儀器物聯(lián)網(wǎng)（IOT）實(shí)驗(yàn)室主任陸曉林表示：“他們將過(guò)去軟件中的某些功能轉(zhuǎn)移到了硬件中?！薄八膬?yōu)勢(shì)包括電力和成本。但從工業(yè)物聯(lián)網(wǎng)的角度來(lái)看，它也是一個(gè)更用戶友好的實(shí)現(xiàn)。對(duì)于編寫軟件的人來(lái)說(shuō)，這要簡(jiǎn)單得多。