物联网与水下传感器网络的轻量级安全技术

# 物联网与水下传感器网络的轻量级安全技术 ## 1. 轻量级加密机制 在双方拥有共享密钥后，下一步就是使用加密机制对数据进行加密。目前，AES算法在许多物联网应用中被广泛使用，但物联网需要轻量级加密算法。以下是对现有轻量级分组密码的调研： - **PRESENT**：这是一种超轻量级加密技术，采用替换 - 置换网络。它支持80/128位密钥，块大小为64位，共有32轮密钥，每轮密钥长度为64位。 - **CLEFIA**：轻量级加密机制，支持128/192/256位密钥，块大小为128位。它采用Feistel结构，有四条32位数据线。不同密钥大小对应的轮数不同，128位密钥需18轮，192位密钥需22轮，256位密钥需26轮。 - **Tiny Encryption Algorithm (TEA)**：支持128位密钥，处理两个32位数据。同样采用Feistel结构，共64轮，密钥调度非常简单。 调研发现，轻量级分组密码PRESENT与其他技术相比表现更优。PRESENT基于替换 - 置换（SP）网络，其中P盒（置换盒）在比特级别工作，允许比特置换。文献中给出了许多比特置换指令，如PPERM3R、GRP和OMFLIP。GRP代表组操作，与其他技术相比，其P盒指令较少。OMFLIP（Omega和Flip）基于蝴蝶网络概念，比GRP更复杂。GRP因内存需求较低，更适合物联网加密环境。此外，调整参数可与密钥一起作为额外输入，因其易于设计且成本低。为提供安全的物联网协议，可以结合轻量级加密、使用GRP进行置换以及调整参数等技术，所提出的加密算法将在时间和内存限制方面提供轻量级加密系统。 ### 不同轻量级分组密码对比表 | 算法名称 | 支持密钥长度 | 块大小 | 轮数 | 结构 | | ---- | ---- | ---- | ---- | ---- | | PRESENT | 80/128位 | 64位 | 32轮 | 替换 - 置换网络 | | CLEFIA | 128/192/256位 | 128位 | 18/22/26轮 | Feistel结构 | | TEA | 128位 | - | 64轮 | Feistel结构 | ## 2. 轻量级哈希机制 数据加密后，可使用哈希机制维护数据完整性。现有哈希函数因功耗高，不适合物联网受限场景，因此催生了轻量级哈希函数的设计。传统哈希函数和轻量级哈希函数在消息大小、输出大小等方面存在差异。 - **SHA - 1**：曾因其时间效率和健壮性被广泛使用，但在2010年Marc Stevens的攻击后不再使用。 - **SHA - 2**：由美国国家安全局（NSA）制定，有SHA - 256（使用32位字）和SHA - 512（使用64位字）两个哈希函数。与SHA - 1相比，SHA - 2更难破解，但时间效率不如SHA - 1。 - **SHA - 3**：是SHA系列的最新成员，内部结构与前两个版本不同，采用海绵结构。 - **Light - Weight One - way Cryptographic Hash Algorithm (LOCHA)**：一种轻量级哈希方案，能从任意长度的输入消息生成相对较短的固定哈希摘要。 - **Timestamp Defined Hash Algorithm (TDHA)**：是上述算法的轻量级替代方案。与LOCHA不同，TDHA不需要大素数，且由于考虑时间戳值进行填充，无需事先存储或计算密钥，降低了计算开销。每条消息包含发送者的数字签名，确保消息仅在可信客户端之间传播。 ### 不同哈希算法性能对比表 | 方案 | 计算开销（时钟周期） | 通信开销（位） | 存储开销（位） | | ---- | ---- | ---- | ---- | | MD5 | 36360 | 128 | 12个32位寄存器 | | SHA - 1 | 84272 | 160 | 12个32位寄存器 | | LOCHA | 2952 | 96 | 4个16位寄存器和18个8位寄存器 | | TDHA | 159 | 288 | 3个