物联网与水下传感器网络的轻量级安全技术
立即解锁
发布时间: 2025-08-29 11:57:17 阅读量: 3 订阅数: 3 

# 物联网与水下传感器网络的轻量级安全技术
## 1. 轻量级加密机制
在双方拥有共享密钥后,下一步就是使用加密机制对数据进行加密。目前,AES算法在许多物联网应用中被广泛使用,但物联网需要轻量级加密算法。以下是对现有轻量级分组密码的调研:
- **PRESENT**:这是一种超轻量级加密技术,采用替换 - 置换网络。它支持80/128位密钥,块大小为64位,共有32轮密钥,每轮密钥长度为64位。
- **CLEFIA**:轻量级加密机制,支持128/192/256位密钥,块大小为128位。它采用Feistel结构,有四条32位数据线。不同密钥大小对应的轮数不同,128位密钥需18轮,192位密钥需22轮,256位密钥需26轮。
- **Tiny Encryption Algorithm (TEA)**:支持128位密钥,处理两个32位数据。同样采用Feistel结构,共64轮,密钥调度非常简单。
调研发现,轻量级分组密码PRESENT与其他技术相比表现更优。PRESENT基于替换 - 置换(SP)网络,其中P盒(置换盒)在比特级别工作,允许比特置换。文献中给出了许多比特置换指令,如PPERM3R、GRP和OMFLIP。GRP代表组操作,与其他技术相比,其P盒指令较少。OMFLIP(Omega和Flip)基于蝴蝶网络概念,比GRP更复杂。GRP因内存需求较低,更适合物联网加密环境。此外,调整参数可与密钥一起作为额外输入,因其易于设计且成本低。为提供安全的物联网协议,可以结合轻量级加密、使用GRP进行置换以及调整参数等技术,所提出的加密算法将在时间和内存限制方面提供轻量级加密系统。
### 不同轻量级分组密码对比表
| 算法名称 | 支持密钥长度 | 块大小 | 轮数 | 结构 |
| ---- | ---- | ---- | ---- | ---- |
| PRESENT | 80/128位 | 64位 | 32轮 | 替换 - 置换网络 |
| CLEFIA | 128/192/256位 | 128位 | 18/22/26轮 | Feistel结构 |
| TEA | 128位 | - | 64轮 | Feistel结构 |
## 2. 轻量级哈希机制
数据加密后,可使用哈希机制维护数据完整性。现有哈希函数因功耗高,不适合物联网受限场景,因此催生了轻量级哈希函数的设计。传统哈希函数和轻量级哈希函数在消息大小、输出大小等方面存在差异。
- **SHA - 1**:曾因其时间效率和健壮性被广泛使用,但在2010年Marc Stevens的攻击后不再使用。
- **SHA - 2**:由美国国家安全局(NSA)制定,有SHA - 256(使用32位字)和SHA - 512(使用64位字)两个哈希函数。与SHA - 1相比,SHA - 2更难破解,但时间效率不如SHA - 1。
- **SHA - 3**:是SHA系列的最新成员,内部结构与前两个版本不同,采用海绵结构。
- **Light - Weight One - way Cryptographic Hash Algorithm (LOCHA)**:一种轻量级哈希方案,能从任意长度的输入消息生成相对较短的固定哈希摘要。
- **Timestamp Defined Hash Algorithm (TDHA)**:是上述算法的轻量级替代方案。与LOCHA不同,TDHA不需要大素数,且由于考虑时间戳值进行填充,无需事先存储或计算密钥,降低了计算开销。每条消息包含发送者的数字签名,确保消息仅在可信客户端之间传播。
### 不同哈希算法性能对比表
| 方案 | 计算开销(时钟周期) | 通信开销(位) | 存储开销(位) |
| ---- | ---- | ---- | ---- |
| MD5 | 36360 | 128 | 12个32位寄存器 |
| SHA - 1 | 84272 | 160 | 12个32位寄存器 |
| LOCHA | 2952 | 96 | 4个16位寄存器和18个8位寄存器 |
| TDHA | 159 | 288 | 3个
0
0
复制全文
相关推荐










