物联网节能加密

大多数敏感的网络交易都受到公开密钥加密技术的保护，这种加密技术可以让计算机安全地共享信息，而无需事先就秘密加密密钥达成一致。

公钥加密协议很复杂，在计算机网络中，它们是由软件执行的。但这在物联网中行不通，物联网是一个设想中的网络，它将把许多不同的传感器——嵌入在车辆、电器、民用建筑、制造设备甚至牲畜标签上——连接到在线服务器上。需要最大限度延长电池寿命的嵌入式传感器无法负担软件执行加密协议所需的能量和内存空间。

麻省理工学院的研究人员已经制造了一种新的芯片，通过硬线路来执行公钥加密，其设计功耗仅为软件执行相同协议的1/400。它还使用了大约1/10的内存，执行速度提高了500倍。研究人员在本周的国际固态电路会议上发表的一篇论文中描述了这种芯片。

像大多数现代公钥加密系统一样，研究人员的芯片使用了一种称为椭圆曲线加密的技术。顾名思义，椭圆曲线加密依赖于一种称为椭圆曲线的数学函数。在过去，研究人员——包括开发新芯片的麻省理工学院小组——已经制造出了硬连线芯片来处理特定的椭圆曲线或曲线族。新芯片的与众不同之处在于它可以处理任何椭圆曲线。

麻省理工学院电子工程和计算机科学研究生、论文第一作者乌特萨夫·班纳吉(Utsav Banerjee)说:“密码学家正在提出具有不同性质的曲线，他们使用不同的素数。”“关于哪条曲线是安全的，哪条曲线应该使用，有很多争论，有多个政府提出了不同的标准，谈论不同的曲线。有了这个芯片，我们可以支持所有的曲线，希望将来出现新的曲线时，我们也能支持它们。”

与Banerjee一起撰写论文的还有他的论文导师、麻省理工学院工程学院院长、Vannevar Bush电气工程与计算机科学教授Anantha Chandrakasan;Arvind，约翰逊计算机科学工程教授;以及电气工程和计算机科学专业的研究生安德鲁·赖特和奇拉格·朱卡尔。

模块化的推理

为了制造通用椭圆曲线芯片，研究人员将密码计算分解为其组成部分。椭圆曲线密码学依赖于模算法，这意味着计算中的数字值被分配了一个极限。如果某项计算的结果超过了这个极限，就除以这个极限，只保留余数。限制的保密性有助于确保加密的安全性。

因此，麻省理工学院芯片专用电路的计算之一是模块化乘法。但由于椭圆曲线加密处理的是大数，芯片的模乘法器是巨大的。通常，模块化乘法器可能能够处理16或32个二进制数字或位。对于较大的计算，离散的16位或32位乘法的结果将通过附加的逻辑电路集成。

然而，麻省理工学院芯片的模块化乘法器可以处理256位的数字。消除集成小型计算所需的额外电路，既降低了芯片的能耗，又提高了速度。

椭圆曲线密码中的另一个关键操作称为反转。反转是计算一个数字，当它乘以一个给定的数字，将得到1的模积。在以前专用于椭圆曲线加密的芯片中，反转是由与模乘法相同的电路执行的，从而节省了芯片空间。但是麻省理工学院的研究人员在他们的芯片上安装了一个特殊用途的逆变电路。这使芯片的表面积增加了10%，但功耗却降低了一半。

使用椭圆曲线密码学的最常见的加密协议称为数据报传输层安全协议，它不仅管理椭圆曲线计算本身，还管理加密数据的格式化、传输和处理。事实上，整个协议都被硬连接到麻省理工学院研究人员的芯片中，这大大减少了其执行所需的内存量。

该芯片还具有一个通用处理器，可以与专用电路结合使用，以执行其他基于椭圆曲线的安全协议。但它可以在不使用时关闭电源，所以它不会影响芯片的能源效率。

麻省理工学院(MIT)

www.mit.edu

- Chris Vavra编辑，制作，控制工程， CFE传媒，cvavra@cfemedia.com。查看更多控制工程能源和能源新闻。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。