XK星空中国官方网站 几乎零处理负载:利用终极身份验证方法 SAS-L 解决物联网时代的安全问题
FEAL高速加密系统的发明,对密码学研究产生重大影响
互联网已经成为人们生活中不可或缺的社会基础设施,与水、电一样的生命线。然而,用户现在在享受各种互联网服务的同时,却不断面临安全威胁。为了保护数据免遭恶意方未经授权的操纵,并维护系统的安全,建立一种简单的机制来安全高速地分发内容非常重要。
教授。清水致力于开发可适应任何环境的加密和身份验证方法,从具有高处理能力的计算机到内存和处理能力有限的小型设备。他是信息安全领域的顶尖研究员,发明了多种加密和认证方法。他的创作是世界上最强、最快、最轻的。
加密和认证是安全工作最基本的基础技术。一个能够适应任何环境的系统将极大地扩展可能的安全技术和IT服务的范围。
教授。清水说:“我正在考虑一个系统,在便利店等商店的商品上贴上IC标签,结合我开发的加密和认证方法,这样顾客只需拿着他们选择的每件商品,通过无人收银机就可以完成付款。该系统将能够短距离传输和认证,并且所有通信数据都可以加密,从而使交易能够安全地结算。这只是一个例子;但在任何使用这些尖端技术的系统中,关键技术是密码学和身份验证。''
原为NTT(日本电报电话公司)研究员的清水教授于1985年设计了FEAL(快速数据加密算法)。FEAL是一种处理速度快的轻量级程序,拥有世界最高的加密级别。对于当时在公司工作第四年的清水教授来说,这是一项了不起的成就。 FEAL的性能远远优于美国诞生的加密系统DES(原全球标准),已被用于信用卡支付终端、手机和IC卡。
教授。清水解释说:“当时,当IC卡开始投入实际应用时,卡的存储容量只有8 KB。DES程序需要3 KB,因此很难添加必要的数据和加密机制。我受公司委托,创建一个轻量级、安全性高、处理速度快的加密系统。”
FEAL 成功地将程序内存需求降低至 1/6,与 DES 具有相同的强度。这项诞生于互联网早期的密码技术被视为 NTT 的三大发明之一。从那时起,它对密码学研究的发展产生了重大影响。
SAS-2:全球最快的身份验证方法,实现高速、安全的加密通信
信息通信系统中,认证侧(服务器)对用户进行认证时,通常采用密码认证方式,要求用户输入密码,如果输入的密码有效则对用户进行认证。特别是,在作为社会基础设施被广泛使用的互联网中,采用“一次性密码认证方法”,在一次认证后密码就被丢弃,以防止密码泄露到网络中,从而带来密码被盗的风险。该方式用于登录云服务、应用服务等场景的用户认证:根据每次认证更新的信息,每次都会生成新的加密密钥,从而实现安全的加密通信。此外,如果认证的处理负荷小,则可以在服务器和用户之间的通信中针对每个信息通信单元(例如,分组)使用不同的加密密钥来实现加密通信。
第一种适合互联网使用的一次性密码身份验证方法是美国开发的 S/Key。 Shimizu 教授回忆道:“当我在 NTT 工作时,S/Key 是互联网上唯一可用的一次性密码验证方法。”他于2000年开发了SAS(Simple And Secure密码认证协议)以提高S/Key的速度性能,并于2002年开发了SAS-2,并进行了进一步改进。
SAS-2的特点是服务器和用户之间的认证处理负载小,并且能够高速更新认证信息。
“在每次验证时更改密码的一次性密码验证方法中,这是世界上最快的方法;目前还没有更快的方法。如果您使用 SAS-2,即使对每个数据包使用不同的密钥,也可以轻松实现使用密钥的安全加密通信。”
(SAS-2 流程概述)
这种革命性的身份验证方法最终引起了企业的关注,从而为实际实施开辟了道路。最初,一家软件/硬件开发公司将SAS-2集成到无线局域网中,开发出具有高安全性和高速通信的无线局域网产品。由于该产品具有易于安装和低成本的优点,因此被安装在四国银行有限公司的总行中,并且还被总承包商采用作为安装在新建筑物中的必备无线 LAN 通信。现在,富士通有限公司提供的医疗应用服务中的用户登录系统也使用SAS-2进行身份验证。
教授。 Shimizu 因其在 FEAL 和 SAS-2 开发方面的成就而受到认可。他曾获得多项著名奖项,包括 1997 年国家发明表彰(通商产业大臣奖)、2007 年文部科学大臣奖和 2008 年高知县杰出服务奖。
教授。自互联网诞生以来,清水就一直致力于加密和身份验证方法的研究。不用说,清水教授发明的加密和认证方法在物联网服务的快速普及中发挥了重要作用。
SAS-L,一种具有广泛物联网应用的一次性密码身份验证方法
随着物联网 (IoT) 的迅速普及,一切都连接到互联网,并利用获得的数据创建新的业务和服务。随着物联网市场预计未来将快速增长,物联网安全措施已成为一个主要问题。现在,安全措施不仅应用于家用电器、联网汽车和智能电网等高性能物联网设备,还应用于农业湿度传感器和 IC 标签等小型低规格物联网设备。这意味着需要采用不同的信息技术方法。
教授。 Shimizu解释说:“要将物联网设备连接到互联网并使用互联网服务,服务器和用户(物联网设备)之间需要相互验证,但对于这样的数据交换,必须拥有能够进行第三方无法进入的高速验证和密钥分发的技术。这种验证和分发对于具有足够处理能力的设备来说是没有问题的,但对于处理能力较低的小型设备来说,处理如此复杂的加密通信是非常困难的。”
对于具有高处理能力的物联网设备,可以使用SAS-2,因为它可以轻松实现高速身份验证和加密密钥分发。然而,低规格的小型物联网设备需要处理负载小得多的身份验证方法。
2018 年,清水教授设计了 SAS-L,这是一种革命性的身份验证方法,可以立即解决这些物联网安全问题。他自豪地说:“这是一项足以震动世界的伟大发明。” SAS-L 有哪些特点?
一次性密码认证方法的速度性能可以用最大处理负载的单向转换次数来评估。一次单向转换需要的处理量相当于数百个普通运算(例如加法和减法); S/Key 在每次通信中使用单向转换超过 100 次。另一方面,SAS-2仅在用户端两次和在服务器端一次使用单向转换就成功实现了身份验证。
“为了在物联网安全领域实现高级加密通信,低规格小型设备的数量也在不断增加,找到一种方法来减少在用户端(即物联网设备中)应用单向转换的次数非常重要。”
为了解决这一问题,清水教授成功创建了 SAS-L1,它只需在用户端进行一次单向转换,在服务器端进行零次转换。此外,他还建议用处理负载较小的简单操作来替换SAS-2中使用的单向转换函数——其中用户侧不使用单向转换函数。这导致了SAS-L2的成功开发,通过由两个异或操作和三个加法组成的简单操作实现了身份验证。
教授。清水对这些结果感到高兴。他说:“我们实现了零用户单向转化,这是以前从未做过的事情。”借助 SAS-L2,可以在几乎没有处理负载的情况下实现相互身份验证,因此可以在广泛的物联网领域中实现高级安全功能。
他补充道:“这还不是全部。通过在 SAS-L2 中再添加一次异或运算,除了身份验证之外,我们还可以添加高速 64 位加密通信(Burnam 密码)。在处理方面,三个异或运算和三个加法使得可以执行从身份验证到高速、复杂的加密通信的所有操作,实现了能够防范外部攻击的长期梦想。随着物联网的发展,这无疑是最不可或缺的基础技术。''
在密码学和身份验证中,重要的是减少处理负载并扩大应用范围,同时保持与传统方法相同的安全强度。 Shimizu 教授三十多年来一直致力于密码学和认证技术的开发。他拥有真正研究者的灵魂,不断寻找需要解决的问题。
“我在 NTT 时就开始研究密码学和身份验证,当我开发的成果交付给全世界时,许多人了解了它们的必要性并使用了它们。这些成果对人们很有用。即使现在我已经 60 多岁了,但我仍然可以想出新的公式。这真的很令人兴奋。我认为这是幸福的生活。”
教授。清水说,这是他最后一次开发新的基础技术。未来他将专注于使用他设计的加密和身份验证方法的应用研究。他的创作是一种独特而强大的加密/身份验证方法,有望显着改变我们的生活。