版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息技术轻量级密码第6部分:消息认证码标准立项发展报告英文标题:StandardizationDevelopmentReport:Informationtechnology—Lightweightcryptography—Part6:Messageauthenticationcodes(MACs)摘要随着物联网、无线传感器网络、射频识别标签等资源受限环境的迅猛发展,传统密码算法因计算开销大、功耗高而难以在这些设备上部署。为满足此类场景下的信息安全需求,轻量级密码技术应运而生,并成为国际标准化组织(ISO/IECJTC1/SC27)的重点研究方向。本报告聚焦于ISO/IEC29192-6:2019《信息技术轻量级密码第6部分:消息认证码》这一国际标准,系统阐述了其立项背景、技术内容、发布历程及行业影响。该标准定义了专为资源受限设备设计的轻量级消息认证码(MAC)算法,包括基于分组密码的MAC和专用轻量级MAC方案,旨在提供数据完整性保护和源认证功能。报告深入分析了标准的技术架构、核心算法及其性能特征,并探讨了其在智慧物流、智能家居、工业物联网等领域的应用价值。结论部分指出,随着边缘计算和万物互联时代的深入发展,该标准作为轻量级密码体系的关键组成部分,对于推动全球物联网安全生态的规范化、互操作性提升及产业应用落地具有至关重要的支撑作用,未来将面临量子计算冲击下的算法演进新挑战。关键词轻量级密码;消息认证码;ISO/IEC29192;物联网安全;资源受限设备;数据完整性;密码算法标准化Keywords:LightweightCryptography;MessageAuthenticationCode(MAC);ISO/IEC29192;IoTSecurity;Resource-ConstrainedDevice;DataIntegrity;CryptographicAlgorithmStandardization正文1.引言在信息技术飞速发展的今天,物联网(IoT)、边缘计算、嵌入式系统等应用场景已成为数字社会的基础设施。数以百亿计的设备,如传感器、智能卡、医疗植入设备、工业控制器等,每天都在生成、处理和交换海量数据。这些设备往往具有计算能力弱、存储空间小、电池供电寿命长、通信带宽窄等“资源受限”的典型特征。传统的、在桌面或服务器环境下成熟的密码学标准(如AES、SHA-2)虽然安全性高度可靠,但其实现所需的门电路面积、内存占用、功耗和运算周期在资源受限设备上往往难以承受。因此,国际标准化组织(ISO)和国际电工委员会(IEC)的第一联合技术委员会(JTC1)下属的信息安全分技术委员会(SC27)启动了“轻量级密码”系列标准的制定工作,旨在为全球产业界提供一个高效、安全且易于在低端设备上实现的密码算法工具箱。ISO/IEC29192系列标准正是这一努力的结晶。该系列标准按部分发布,涵盖了轻量级分组密码、流密码、非对称密码机制以及消息认证码(MAC)等关键原语。其中,ISO/IEC29192-6:2019《信息技术轻量级密码第6部分:消息认证码》(以下简称“本部分标准”)是整个系列中保障数据完整性、真实性及不可否认性的核心组件。本报告旨在全面解读该标准的立项背景、核心技术内容、发布历程及其对产业发展的深远影响,以期为我国相关领域的标准化工作、技术研发及产品应用提供参考。2.标准立项背景与需求分析2.1物联网安全的核心挑战在物联网典型的“端-边-云”架构中,终端节点通常是安全防御的最薄弱环节。攻击者可以通过篡改传感器数据、注入恶意指令或重放授权消息来破坏系统的正常运行。消息认证码(MAC)作为一种基于对称密钥的认证技术,能够确保:1.完整性:消息在传输过程中未被未被授权的第三方篡改。2.真实性:确认消息确实来自声称的合法发送方。然而,在资源受限环境中部署传统MAC算法(如基于AES-CMAC或HMAC-SHA)面临诸多障碍。AES在硬件实现上虽然效率尚可,但在软件实现和对标签长度、密钥长度的灵活性要求上,仍有优化空间;而HMAC依赖于哈希函数,其计算开销(特别是对于SHA-2系列)对低端微控制器(MCU)来说负担较重。2.2轻量级密码标准化的迫切需求2010年前后,随着RFID(射频识别)标签、无线传感器网络(WSN)的大规模商业化,产业界对一种全新的、为“微功耗、微成本”设备度身定制的MAC算法产生了迫切需求。ISO/IECJTC1/SC27(信息安全、网络安全和隐私保护技术委员会)经过多轮论证,决定在已有的轻量级密码系列标准中新增MAC部分。其核心背景需求包括:*硬件效率优先:需要算法在门电路数量(通常小于3000个等效门)、功耗和延迟方面达到极低水平,以适应无源RFID标签等无需内置电源的设备。*简洁的软件实现:算法必须支持在8位、16位微控制器上高效实现,代码体积小,RAM占用少。*安全性与资源开销的平衡:针对特定的威胁模型(如无内部状态的轻量级环境),提供至少64比特的安全强度(对应短标签长度),同时避免复杂的密钥派生和状态维护机制。*国际统一标准的需求:在全球物联网供应链背景下,不同厂商、不同国家使用的多种私有或区域性的轻量级认证协议无法互通,严重制约了产业发展。一个统一的、经过国际专家评估的公开标准成为关键。ISO/IEC29192-6正是基于上述背景,由多个国家(包括中国、日本、德国、韩国、美国等)的密码学家和产业代表共同参与研制,于2019年9月18日正式发布。3.标准核心技术解析国际标准ISO/IEC29192-6:2019定义了三种轻量级消息认证码生成机制,旨在满足不同资源约束等级和应用场景的需求。核心内容如下:3.1基于分组密码的MAC(BlockCipher-basedMAC)本部分标准采用了ISO/IEC29192-2中定义的轻量级分组密码(如PRESENT、CLEFIA)作为底层原语。相较于使用AES,使用这些专门设计的轻量级分组密码可以显著减少硬件面积。标准定义了一种基于CBC-MAC模式的变体,针对短消息(如RFID标签的响应)进行了优化,并规定了如何从固定长度的分组密码操作中生成可变长度的MAC标签(通常为64比特或32比特)。这种方法的优势在于:如果设备已经实现了ISO/IEC29192-2的密码,则无需增加额外硬件即可实现MAC功能。3.2专用轻量级MAC(DedicatedLightweightMAC)这是本标准最具创新性的部分,定义了一种全新的、完全独立于现有分组密码的专用轻量级MAC算法,即LightMAC。LightMAC由日本NTT公司、德国波鸿鲁尔大学和英国皇家霍洛威大学等机构的密码学家联合设计。LightMAC的设计理念是“专为消息认证而生,而非通用分组密码”。与传统的CBC-MAC模式不同,LightMAC是一种基于“掩码-分组密码链”的并行化结构,具备以下特性:*并行处理能力:与CBC模式必须串行处理每个分组不同,LightMAC具有高效的并行性,能够在硬件设计上实现流水线,从而在高吞吐量下实现低功耗。*针对短消息优化:不需要对短消息进行复杂的填充机制,对于小于单个分组长度的消息,其处理效率极高。*可证明安全性:其安全性被严格归约为底层伪随机置换的安全强度,无需复杂的“最后一轮密钥白化”等后处理。*支持不同分组密码:标准规定LightMAC的底层可以是PRESENT、CLEFIA,也预留了接口,理论上可以适配任何256位分组密码。3.3轻量级流密码的MAC扩展标准还提供了一个附录,描述了如何基于ISO/IEC29192-3中的轻量级流密码(如Trivium、Grain-128a)来构建MAC。由于流密码本身是一个伪随机比特流生成器,通过对消息比特与生成的密钥流进行异或,再结合特殊的认证标签生成函数,可以实现MAC功能。这种设计适用于那些已经部署了流密码且不希望引入额外分组密码实现的系统。4.标准主要特点与优势*资源极度高效:以LightMAC为例,使用PRESENT-80作为底层分组密码时,硬件实现仅需约2000个等效门,软件实现在8位AVR微控制器上,处理一字节消息仅需几十个时钟周期。*安全性与性能的平衡:虽然目标是“轻量级”,但标准仍提供了业界公认的64位MAC标签的合理安全强度(用于防篡改,而非防全盘密钥恢复)。对于更严格的要求,标准也支持通过扩展底层密码的块长度来生成更长的标签。*互操作性:作为ISO/IEC国际标准,不同厂家生产的符合该标准的芯片、模块和系统能够实现互操作,极大降低了系统集成和生态建设的成本。*免许可使用:标准中引用的核心算法如PRESENT、CLEFIA和LightMAC,其专利持有者均已声明愿意在合理和非歧视性(RAND)条款下进行授权,或已明确放弃部分专利权利,鼓励产业界广泛应用。5.标准发布与实施历程*立项阶段(约2014年):ISO/IECJTC1/SC27(WG2工作组)正式批准该项目草案(WD),由国家成员体(如中国、日本、德国)提交候选算法。*研究与评估阶段(2015-2018):经历了多轮工作组草案(WD)、委员会草案(CD)和国际标准草案(DIS)阶段。各国专家对候选算法进行了严格的安全性分析,并提交了大量的性能优化和安全性证明报告。*批准与发布(2019年):经过最终国际标准草案(FDIS)投票,标准于2019年9月18日正式发布。标准编号为ISO/IEC29192-6:2019,共包括15页正文。6.主要参与单位介绍日本电报电话公司(NTT)信息安全研究实验室(NTTSecurePlatformLaboratories)作为本标准中核心算法LightMAC的主要设计者,NTT信息安全研究实验室在轻量级密码领域拥有长达二十年的深厚积累。该实验室隶属于日本最大的电信运营商NTT集团,其研究人员长期活跃于国际密码学会(IACR)和ISO/IECJTC1/SC27标准化前沿。NTT团队(以KazuhikoMinematsu博士等为代表)在LightMAC的设计中展现了卓越的理论功底与工程考量。他们不仅提出了创新的“掩码-分组密码”链式结构以解决传统CBC-MAC的并行性差问题,还完成了详尽的安全证明。此外,NTT实验室在硬件实现上投入了大量资源,开发了高度优化的ASIC和FPGA实现,验证了该算法在纳瓦级功耗下的高吞吐量。NTT一直是推动日本在网络安全、隐私保护技术方面国际标准化的核心力量,其参与使得ISO/IEC29192-6具备了一流的国际公平竞争力和技术前瞻性。该实验室的标准化策略,即“设计-证明-实现-标准化”的四步法,为其他参与单位提供了宝贵的借鉴。结论与展望ISO/IEC29192-6:2019《信息技术轻量级密码第6部分:消息认证码》的成功制定与发布,标志着国际标准化组织在满足物联网终端设备异构化、资源局限性需求方面迈出了里程碑式的一步。它不再是传统密码算法的简单剪裁,而是从基础设计理念上契合了低门数、低功耗、低延迟以及短消息高效处理的工业实践。对产业的影响该标准已开始深刻影响全球物联网安全芯片的设计。许多基于ARMCortex-M0/M0+内核或专用ASIC的物联网安全模块,已将支持ISO/IEC29192-6(尤其是LightMAC)作为其宣传亮点。在智能水表、物流追踪标签、资产管理系统以及工业无线HART等场景中,我们可以预见,采用本标准的解决方案将在降低系统硬件成本的同时,显著提升数据传输的完整性保障能力。未来展望尽管取得了巨大成功,但随着量子计算的兴起,后量子时代的轻量级密码要求(Post-QuantumLightweightCryptography)已提上日程。未来的标准化将面临以下挑战:1.量子安全:当前的轻量级MAC算法基于对称密码学,理论上Grover算法会使其安全强度减半。虽然可以通过增加密钥长度来缓解,但这对资源受限设备提出
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高校大型仪器设备利用评价体系构建与实践-以华南农业大学为例
- 汽车美容试题及答案
- 2026年学习教育整改责任矩阵与跨部门协
- 乡镇街道公务员考试在线试题解析(阳泉2026年)
- 民警思想状况调研报告2026(3篇)
- 图木舒克市高校毕业生“三支一扶”计划考试真题2025
- 我给班级的植物浇了水 小叶子更绿了
- 2025年忻州中小学教师招聘考试真题
- 2025-2026学年四川省宜宾市兴文县数学三年级第二学期期中监测试题(含答案)
- 2025-2026学年喀喇沁旗数学四年级下学期期中联考模拟试题(含答案解析)
- 2026年危货运输安全管理试题及答案
- 2026年突发公共卫生事件及传染病应急处置考试试题(含答案)
- 2026-2030中国氟塑料行业市场竞争策略风险与前景调研剖析研究报告
- GB/T 1040.4-2026塑料拉伸性能的测定第4部分:各向同性和正交各向异性纤维增强复合材料的试验条件
- 2026年四川省机关事业单位考调工作人员考试(综合知识、综合应用能力测试)经典试题及答案
- 管道基坑(沟槽)开挖及支护专项施工方案
- 脉冲射频神经调节技术临床应用与机制研究
- 临床中心静脉通路装置拔除护理临床案例分享
- GB 2536-2025电工流体变压器和开关用的未使用过的矿物绝缘油
- 新22J01 工程做法图集
- 医院培训课件:《ICU获得性衰弱症及其干预》
评论
0/150
提交评论