RBFK密碼:基于随機化分組密碼,用于邊緣計算環境中的iot裝置。

文|月亮灣探險家

編輯|月亮灣探險家

iot裝置生成和存儲

随着物聯網和邊緣計算技術的使用日益增多,網際網路安全已成為人們關注的主要問題。

即使資料處理是由邊緣伺服器處理,敏感資料還是由易受攻擊的iot裝置生成和存儲。

由于大多數iot裝置資源有限,标準安全算法如AES、DES和RSA阻礙了它們正常運作的能力。

針對邊緣計算環境中資源受限的iot器件,提出了一種稱為快速傅立葉變換(rbfk)密鑰随機蝴蝶結構的輕量級對稱密鑰密碼。

在密鑰排程系統中使用蝴蝶體系結構來産生五輪加密的強圓鍵。RBFK密碼有兩個鍵大小:64位和128位,塊大小為64位。

由于蝴蝶結構確定了強大的安全性,RBFK密碼具有更大的雪崩效應。所提出的密碼滿足了香農的混淆和擴散特性。

RBFK密碼的記憶體使用和執行周期使用輕量級密碼系統工具的公平評估進行評估。本文還利用MATLAB2021A對加密解密圖像的直方圖、相關圖和熵進行了分析,測試了密鑰靈敏度。

由于具有最小計算複雜度的rbfk加密器提供了比最近提出的競争密碼更好的安全性,是以它們适合于邊緣計算環境中的iot裝置。

RBFK密碼的記憶體使用和執行周期使用輕量級密碼系統工具的公平評估進行評估。還利用MATLAB2021A對加密解密圖像的直方圖、相關圖和熵進行了分析,測試了密鑰靈敏度。

由于具有最小計算複雜度的rbfk加密器提供了比最近提出的競争密碼更好的安全性,是以它們适合于邊緣計算環境中的iot裝置。所提出的密碼滿足了香農的混淆和擴散特性。

在工業4.0時代,大多數企業,如工業、醫療保健、政府機構和農業,都在專注于數字化改造和自動化,通過在邊緣計算機基礎設施中使用物聯網裝置來提高生産效率。

在智能城市、自動驅動系統和智能交通管理系統等邊緣計算基礎設施中,為了執行基本功能,如啟動、監控和檢測現實世界中的物體,iot裝置已經成為核心部分。

為了更快和及時的決策能力,iot裝置需要高性能的連接配接和來自核心雲網絡的低延遲回報。在氣體壓力監測系統中,遠端雲網對壓力傳感器的延遲響應将導緻開關未能及時關閉,以防止氣體線路被超壓損壞。

例如缺乏本地意識、帶寬可用性和實時能力,為邊緣計算的新時代鋪平了道路,而邊緣計算能夠存儲和處理大量靠近iot裝置的資料。

邊緣計算在延遲和帶寬使用方面提供了優勢,因為計算更接近資料生成源,而沒有傳輸到核心雲網絡。

圖形1插圖邊緣計算的設計，是為了使存儲和相當大的處理能力接近多功能裝置,大幅度降低延遲和優化帶寬的使用。通過直接處理傳感器收集的資料,邊緣網關可以通過有效的光譜、位置感覺、有隐私意識、實時且成本最低的服務支援實時應用(PAN和MCELANN )。

在邊緣計算架構中,邊緣伺服器，是指在将iot裝置生成的實際資料，傳遞雲進行進一步處理之前執行本地資料處理和存儲的節點。邊緣裝置與邊緣之間的通信由邊緣網關提供便利。邊緣伺服器将核心雲網絡與網絡的其他部分分開。

在大多數情況下,邊緣可能隻是一個跳躍遠離建立資料的iot裝置。一種邊緣裝置,如無線傳感器、電器或任何其他資料捕獲裝置,連接配接到網際網路上。以太網、藍牙、Wi-Fi、NFC、Zigbee和其他協定可用于從邊緣伺服器到實際iot裝置的資料傳輸。

對于嵌入式系統、射頻識别标簽和傳感器網絡等資源受限的裝置,諸如随機存取存儲器(RAM)、隻讀存儲器(ROM)、計算功率和電池壽命等資源是有限的。

邊緣伺服器在邊緣架構中管理資料處理,而iot裝置生成和存儲了大量易受攻擊的敏感資料(SachDH) 2020 )。展示了一些遠端交通技術裝置，和服務的例子,包括交通控制系統、無人機發射、智能城市、智能農田、自動驅動系統、嵌入式系統、無線傳感器和智能醫療保健裝置。

此外,iot裝置缺乏足夠的圖形使用者界面(圖形使用者界面),使使用者不知道這些裝置的大多數功能及其潛在的弱點。

安全交換

在輕量級特性和輕量級塊加密器提供的進階别安全性之間找到平衡是一個重要的問題。像AES這樣的現代密碼方案和裡馬斯特-沙米爾-阿德曼(rsa)都足夠強大,但是,它們減緩了輕型iot裝置的性能。

另一方面,輕量級密碼算法更容易打破,但對于資源有限的iot裝置來說卻是理想的。是以,開發一個計算複雜度低的強大密碼是一個緊迫的需求,盡管具有挑戰性,以確定在邊緣計算環境下的iot裝置的安全性。

基于Feistel體系結構,RBFK密碼是對稱密鑰,也是輕量級塊密碼。在密鑰排程系統中，使用改進的蝴蝶體系結構來生成所提密碼，加密部分使用的強圓鍵。

由于蝴蝶結構,rbfk密碼具有較大的雪崩效應,確定了強大的安全性。提出的密碼滿足香農的混淆和擴散特性。

對于64位的塊大小,rbfk密碼提供了兩個鍵大小:64位和128位。這兩種變體的密碼提供了高水準的安全性,但計算簡單。

由于具有最小計算複雜度的rbfk密碼提供了比先前提出的競争密碼更好的安全性,它們适合邊緣計算上下文中的iot裝置。

拟議的Rbfk密碼

設計RBFK的指導原則是提供一種适合邊緣裝置的輕量級對稱密鑰塊密碼。RBFK密碼工作分三個階段:密鑰擴充、加密過程和解密過程。

密鑰擴充是密碼的初始元件,它生成圓鍵來使用加密方法加密純文字。提議的rbfk具有64位塊大小,提供了兩個主要尺寸版本:64位鍵尺寸的rbfk-64和128位鍵尺寸的rbfk-128。

rbfk-64變量中的密鑰擴充技術生成五個不同的鍵,而rbfk-128變量生成十個不同的鍵。

是以,加密過程必須足夠強大,以抵抗攻擊者破壞密碼。典型的情況是,輕量級的塊密碼需要5-20輪類似的操作,以便将純文字加密到具有更高雪崩效應的密文中。

随着我們增加了轉輪數,密碼的計算費用變得昂貴。在一些研究中，一個分組密碼需要至少5輪疊代才能在密文中獲得良好的擴散水準。

在幾個密碼中,傳統的圓是10-20來達到擴散.在提議的rbfk密碼中,選擇一個5的整數。這是因為rbfk密碼的設計是為了保護缺乏程式記憶體和處理能力等資源的邊緣裝置。

即使經過5輪疊代,rbfk密碼也獲得了足夠的擴散水準,進而産生超過50%的雪崩效應,進而保證了高的密鑰靈敏度。是以,提出了一種輕量級的塊,它可以保證在消耗低能量的情況下達到較高的雪崩效果,進而适合于邊緣裝置。

從FFT的蝴蝶結構中推導出了FFT的随機蝴蝶結構。圖形 2示範了rbfk函數的結構。輸入層X=[X0、X1、X2、X3];中間層H=[H0、H1、H2、H3];輸出層Y=[Y0、Y1、Y2、Y3]是此功能的三個層次。

此函數的輸入是四個4位值,輸出與輸入的大小相同。為了生成結果,所提出的RBFK結構由XNOR和XOR組成,這兩種算法都是常用的加密算法,特别是對稱密碼。

XNOR和XOR是可逆的,是以可以對加密和解密過程進行相同的操作。是以,不需要為解密過程設計單獨的逆操作。這将減少密碼的空間複雜性。

一開始,輸入x 0 是用一個僞随機數R和X 3 用下列公式生成的R表示。

其中十一=[X0、X1、X2、X3]和M是一個整數,從2到16不等。此外,p指的是rbfk區塊編号,即為p=1的rbfk區塊編号等等。

用僞随機數來保證RBFK函數的非線性。為了計算RBFK函數的結果,我們需要計算中間層的HJ=[H 0 ,H 1 ,H 2 ,H 3 )作為下列公式。

據統計。( 3 )–( 6 ),輸出層 Y k = [ Y 0 , Y 1 , Y 2 , Y 3 用中間層的輸入量計算 H j 到了P表和Q表。

在密鑰排程中,替換框用于處理生成圓鍵中的非線性。兩個獨特的S-盒的設計方式滿足了香農擴散和混淆的特點。

所提供的p表和q表是兩個提供線性變換的不同排列框,即密文和圓鍵的擴散特性。這些盒子是根據它們的雪崩效應選擇的。

例如,在p表中,當輸入(0)時 16 or (0000) 2 改為(3) 16 (0011) 2,輸出位與輸入相比改變了50%

。此外,本文考慮的密鑰排程具有非線性變換,因為它在RBFK塊中使用随機數R。此外,P表和Q表的設計是為了在生成的圓鍵中實作高度的雪崩效應。

用于完成加密和解密的密鑰是密碼最基本的元件。如果用于建立密文的鍵被洩露,安全性就會受到損害。

是以,關鍵應該是盡可能難以發現。關鍵的敏感性必須足夠高,以保護資訊不受不同類型的攻擊,例如隻選擇密文,隻選擇純文字,差別攻擊等等。

即使攻擊者猜測一個與原始密鑰僅有一點點不同的密鑰,用這個假設的密鑰解密也會産生加密的文本。提出的密碼機使用rbfk函數産生50%以上雪崩效應的鍵,以保證高鍵靈敏度。圖中說明了所提出的rbfk-64鍵生成技術。

最初,建議的技術是在C中實作的,這是一種廣泛使用的結構語言。我們還使用基準費利斯測量了在LinuxUbuntu上的記憶體使用和執行周期。

利用MATLAB2021A程式評估了所提RBFK技術生成密鑰的安全性。在這項工作中,我們還研究了用于生成密鑰、密文和重新生成原始消息的rbfk密碼的記憶體和時鐘周期。

(迪努) 2015 ),有指令行接口(CLI),用于實作、測試和評估新設計的塊密碼(如圖所示)10。它允許密碼員測試每一輪加密和解密,不管它是否正确。

該項目還為新設計的密碼的實作提供了文檔支援。對于不同的硬體架構,它有各種不同的場景(例如編譯器選項和生成報表的格式(二進制、EXERL、CSV等)。)。密碼學家可以根據自己的适當選擇測試和評估他/她的新密碼。

本文介紹了RBFK密碼,一種用于邊緣計算環境中的輕量級對稱密鑰密碼。該方法在密鑰排程過程中采用蝴蝶結構生成安全圓鍵。提出的密碼機使用rbfk函數産生50%以上雪崩效應的鍵,以保證高鍵靈敏度。

此外,這個新密碼提供了随機性,因為它使用了一個随機數字R,這是一個函數的輸入。此外,在拟議的設計中,每一位密文都依賴于大量的純文字位。

RBFK密碼顯示了圖像的強加密能力,這是通過包括Npcl在内的許多分析所測量到的,密碼的Uaci、相關系數和直方圖。而且,密鑰敏感性結果表明,如果沒有rbfk密碼的真實密鑰,密碼圖像就無法被破譯。

結果表明,所提出的密碼算法比現有的G-密碼算法、SIT算法、AES算法、斑點算法、目前算法和高算法耗能小。是以,RBFK密碼有可能被用作邊緣裝置的密碼算法。

密碼的大小分别為64位和128位,塊大小為64位。RBFK密碼有可能被用作邊緣分組裝置的密碼算法。

未來的研究将側重于理論密碼分析,以正式評估RBFK密碼的強度。此外,拟議的密碼的硬體實作和對微型微生物技術裝置的測試繼續是一個重要的未來研究興趣。

參考文獻：

[1] 上下文感覺的物聯網服務協同關鍵技術研究[D]. 王真.北京科技大學,2023

[2] 物聯網平台關鍵元件安全研究[D]. 賈岩.西安電子科技大學,2020

[3] 面向移動物聯網的切片模型及方法研究[D]. 顧瑞春.内蒙古大學,2020

[4] 語義物聯網應用關鍵技術研究[D]. 于碧輝.中國科學院大學(中國科學院沈陽計算技術研究所),2021

[5] 應用于自供電物聯網節點的超低功耗片上電源管理關鍵技術研究與實作[D]. 陳俊曉.浙江大學,2019