RBFK密码:基于随机化分组密码,用于边缘计算环境中的iot设备。

文|月亮湾探险家

编辑|月亮湾探险家

iot设备生成和存储

随着物联网和边缘计算技术的使用日益增多,互联网安全已成为人们关注的主要问题。

即使数据处理是由边缘服务器处理,敏感数据还是由易受攻击的iot设备生成和存储。

由于大多数iot设备资源有限,标准安全算法如AES、DES和RSA阻碍了它们正常运行的能力。

针对边缘计算环境中资源受限的iot器件,提出了一种称为快速傅立叶变换(rbfk)密钥随机蝴蝶结构的轻量级对称密钥密码。

在密钥调度系统中使用蝴蝶体系结构来产生五轮加密的强圆键。RBFK密码有两个键大小:64位和128位,块大小为64位。

由于蝴蝶结构确保了强大的安全性,RBFK密码具有更大的雪崩效应。所提出的密码满足了香农的混淆和扩散特性。

RBFK密码的内存使用和执行周期使用轻量级密码系统工具的公平评估进行评估。本文还利用MATLAB2021A对加密解密图像的直方图、相关图和熵进行了分析,测试了密钥灵敏度。

由于具有最小计算复杂度的rbfk加密器提供了比最近提出的竞争密码更好的安全性,因此它们适合于边缘计算环境中的iot设备。

RBFK密码的内存使用和执行周期使用轻量级密码系统工具的公平评估进行评估。还利用MATLAB2021A对加密解密图像的直方图、相关图和熵进行了分析,测试了密钥灵敏度。

由于具有最小计算复杂度的rbfk加密器提供了比最近提出的竞争密码更好的安全性,因此它们适合于边缘计算环境中的iot设备。所提出的密码满足了香农的混淆和扩散特性。

在工业4.0时代,大多数企业,如工业、医疗保健、政府机构和农业,都在专注于数字化改造和自动化,通过在边缘计算机基础设施中使用物联网设备来提高生产效率。

在智能城市、自动驱动系统和智能交通管理系统等边缘计算基础设施中,为了执行基本功能,如启动、监控和检测现实世界中的物体,iot设备已经成为核心部分。

为了更快和及时的决策能力,iot设备需要高性能的连接和来自核心云网络的低延迟反馈。在气体压力监测系统中,远程云网对压力传感器的延迟响应将导致开关未能及时关闭,以防止气体线路被超压损坏。

例如缺乏本地意识、带宽可用性和实时能力,为边缘计算的新时代铺平了道路,而边缘计算能够存储和处理大量靠近iot设备的数据。

边缘计算在延迟和带宽使用方面提供了优势,因为计算更接近数据生成源,而没有传输到核心云网络。

图形1插图边缘计算的设计，是为了使存储和相当大的处理能力接近多功能设备,大幅度降低延迟和优化带宽的使用。通过直接处理传感器收集的数据,边缘网关可以通过有效的光谱、位置感知、有隐私意识、实时且成本最低的服务支持实时应用(PAN和MCELANN )。

在边缘计算框架中,边缘服务器，是指在将iot设备生成的实际数据，交付云进行进一步处理之前执行本地数据处理和存储的节点。边缘设备与边缘之间的通信由边缘网关提供便利。边缘服务器将核心云网络与网络的其他部分分开。

在大多数情况下,边缘可能只是一个跳跃远离创建数据的iot设备。一种边缘设备,如无线传感器、电器或任何其他数据捕获设备,连接到互联网上。以太网、蓝牙、Wi-Fi、NFC、Zigbee和其他协议可用于从边缘服务器到实际iot设备的数据传输。

对于嵌入式系统、射频识别标签和传感器网络等资源受限的设备,诸如随机存取存储器(RAM)、只读存储器(ROM)、计算功率和电池寿命等资源是有限的。

边缘服务器在边缘框架中管理数据处理,而iot设备生成和存储了大量易受攻击的敏感数据(SachDH) 2020 )。展示了一些远程交通技术设备，和服务的例子,包括交通控制系统、无人机发射、智能城市、智能农田、自动驱动系统、嵌入式系统、无线传感器和智能医疗保健设备。

此外,iot设备缺乏足够的图形用户界面(图形用户界面),使用户不知道这些设备的大多数功能及其潜在的弱点。

安全交换

在轻量级特性和轻量级块加密器提供的高级别安全性之间找到平衡是一个重要的问题。像AES这样的现代密码方案和里马斯特-沙米尔-阿德曼(rsa)都足够强大,但是,它们减缓了轻型iot设备的性能。

另一方面,轻量级密码算法更容易打破,但对于资源有限的iot设备来说却是理想的。因此,开发一个计算复杂度低的强大密码是一个紧迫的需求,尽管具有挑战性,以确保在边缘计算环境下的iot设备的安全性。

基于Feistel体系结构,RBFK密码是对称密钥,也是轻量级块密码。在密钥调度系统中，使用改进的蝴蝶体系结构来生成所提密码，加密部分使用的强圆键。

由于蝴蝶结构,rbfk密码具有较大的雪崩效应,确保了强大的安全性。提出的密码满足香农的混淆和扩散特性。

对于64位的块大小,rbfk密码提供了两个键大小:64位和128位。这两种变体的密码提供了高水平的安全性,但计算简单。

由于具有最小计算复杂度的rbfk密码提供了比先前提出的竞争密码更好的安全性,它们适合边缘计算上下文中的iot设备。

拟议的Rbfk密码

设计RBFK的指导原则是提供一种适合边缘设备的轻量级对称密钥块密码。RBFK密码工作分三个阶段:密钥扩展、加密过程和解密过程。

密钥扩展是密码的初始组件,它生成圆键来使用加密方法加密纯文本。提议的rbfk具有64位块大小,提供了两个主要尺寸版本:64位键尺寸的rbfk-64和128位键尺寸的rbfk-128。

rbfk-64变量中的密钥扩展技术生成五个不同的键,而rbfk-128变量生成十个不同的键。

因此,加密过程必须足够强大,以抵抗攻击者破坏密码。典型的情况是,轻量级的块密码需要5-20轮类似的操作,以便将纯文本加密到具有更高雪崩效应的密文中。

随着我们增加了转轮数,密码的计算费用变得昂贵。在一些研究中，一个分组密码需要至少5轮迭代才能在密文中获得良好的扩散水平。

在几个密码中,传统的圆是10-20来达到扩散.在提议的rbfk密码中,选择一个5的整数。这是因为rbfk密码的设计是为了保护缺乏程序内存和处理能力等资源的边缘设备。

即使经过5轮迭代,rbfk密码也获得了足够的扩散水平,从而产生超过50%的雪崩效应,从而保证了高的密钥灵敏度。因此,提出了一种轻量级的块,它可以保证在消耗低能量的情况下达到较高的雪崩效果,从而适合于边缘设备。

从FFT的蝴蝶结构中推导出了FFT的随机蝴蝶结构。图形 2演示了rbfk函数的结构。输入层X=[X0、X1、X2、X3];中间层H=[H0、H1、H2、H3];输出层Y=[Y0、Y1、Y2、Y3]是此功能的三个层次。

此函数的输入是四个4位值,输出与输入的大小相同。为了生成结果,所提出的RBFK结构由XNOR和XOR组成,这两种算法都是常用的加密算法,特别是对称密码。

XNOR和XOR是可逆的,因此可以对加密和解密过程进行相同的操作。因此,不需要为解密过程设计单独的逆操作。这将减少密码的空间复杂性。

一开始,输入x 0 是用一个伪随机数R和X 3 用下列公式生成的R表示。

其中十一=[X0、X1、X2、X3]和M是一个整数,从2到16不等。此外,p指的是rbfk区块编号,即为p=1的rbfk区块编号等等。

用伪随机数来保证RBFK函数的非线性。为了计算RBFK函数的结果,我们需要计算中间层的HJ=[H 0 ,H 1 ,H 2 ,H 3 )作为下列公式。

据统计。( 3 )–( 6 ),输出层 Y k = [ Y 0 , Y 1 , Y 2 , Y 3 用中间层的输入量计算 H j 到了P表和Q表。

在密钥调度中,替换框用于处理生成圆键中的非线性。两个独特的S-盒的设计方式满足了香农扩散和混淆的特点。

所提供的p表和q表是两个提供线性变换的不同排列框,即密文和圆键的扩散特性。这些盒子是根据它们的雪崩效应选择的。

例如,在p表中,当输入(0)时 16 or (0000) 2 改为(3) 16 (0011) 2,输出位与输入相比改变了50%

。此外,本文考虑的密钥调度具有非线性变换,因为它在RBFK块中使用随机数R。此外,P表和Q表的设计是为了在生成的圆键中实现高度的雪崩效应。

用于完成加密和解密的密钥是密码最基本的组件。如果用于创建密文的键被泄露,安全性就会受到损害。

因此,关键应该是尽可能难以发现。关键的敏感性必须足够高,以保护信息不受不同类型的攻击,例如只选择密文,只选择纯文本,区别攻击等等。

即使攻击者猜测一个与原始密钥仅有一点点不同的密钥,用这个假设的密钥解密也会产生加密的文本。提出的密码机使用rbfk函数产生50%以上雪崩效应的键,以保证高键灵敏度。图中说明了所提出的rbfk-64键生成技术。

最初,建议的技术是在C中实现的,这是一种广泛使用的结构语言。我们还使用基准费利斯测量了在LinuxUbuntu上的内存使用和执行周期。

利用MATLAB2021A程序评估了所提RBFK技术生成密钥的安全性。在这项工作中,我们还研究了用于生成密钥、密文和重新生成原始消息的rbfk密码的内存和时钟周期。

(迪努) 2015 ),有命令行接口(CLI),用于实现、测试和评估新设计的块密码(如图所示)10。它允许密码员测试每一轮加密和解密,不管它是否正确。

该项目还为新设计的密码的实现提供了文档支持。对于不同的硬件架构,它有各种不同的场景(例如编译器选项和生成报表的格式(二进制、EXERL、CSV等)。)。密码学家可以根据自己的适当选择测试和评估他/她的新密码。

本文介绍了RBFK密码,一种用于边缘计算环境中的轻量级对称密钥密码。该方法在密钥调度过程中采用蝴蝶结构生成安全圆键。提出的密码机使用rbfk函数产生50%以上雪崩效应的键,以保证高键灵敏度。

此外,这个新密码提供了随机性,因为它使用了一个随机数字R,这是一个函数的输入。此外,在拟议的设计中,每一位密文都依赖于大量的纯文本位。

RBFK密码显示了图像的强加密能力,这是通过包括Npcl在内的许多分析所测量到的,密码的Uaci、相关系数和直方图。而且,密钥敏感性结果表明,如果没有rbfk密码的真实密钥,密码图像就无法被破译。

结果表明,所提出的密码算法比现有的G-密码算法、SIT算法、AES算法、斑点算法、当前算法和高算法耗能小。因此,RBFK密码有可能被用作边缘设备的密码算法。

密码的大小分别为64位和128位,块大小为64位。RBFK密码有可能被用作边缘分组设备的密码算法。

未来的研究将侧重于理论密码分析,以正式评估RBFK密码的强度。此外,拟议的密码的硬件实现和对微型微生物技术设备的测试继续是一个重要的未来研究兴趣。

参考文献：

[1] 上下文感知的物联网服务协同关键技术研究[D]. 王真.北京科技大学,2023

[2] 物联网平台关键组件安全研究[D]. 贾岩.西安电子科技大学,2020

[3] 面向移动物联网的切片模型及方法研究[D]. 顾瑞春.内蒙古大学,2020

[4] 语义物联网应用关键技术研究[D]. 于碧辉.中国科学院大学(中国科学院沈阳计算技术研究所),2021

[5] 应用于自供电物联网节点的超低功耗片上电源管理关键技术研究与实现[D]. 陈俊晓.浙江大学,2019