大多數(shù)敏感的Web傳輸都受到公用密鑰加密的保護(hù),這種加密方式可以讓計算機安全地共享信息���,而無需首先就私密加密密鑰達(dá)成一致����。
公鑰加密協(xié)議是復(fù)雜的,而且在計算機網(wǎng)絡(luò)中���,它們是由軟件執(zhí)行的���。但這并不適用于物聯(lián)網(wǎng)���,因為物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體�,讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它主要通過射頻識別(RFID)����、紅外感應(yīng)器、全球定位系統(tǒng)����、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議���,把任何物品與互聯(lián)網(wǎng)相連接���,進(jìn)行信息交換和通信,以實現(xiàn)智能化識別���、定位�、跟蹤、監(jiān)控和管理�。這些嵌入式傳感器需要最大限度地延長電池的使用壽命,但卻無法承擔(dān)軟件執(zhí)行加密協(xié)議時所需的能源和內(nèi)存空間�。
如今,麻省理工學(xué)院(MIT)的研究人員已經(jīng)成功研制出了一種新型芯片�,這種芯片能夠通過硬連線(hardwired)來執(zhí)行公鑰加密,其耗電量僅為相同協(xié)議的軟件執(zhí)行量的1/400�,且只占1/10的內(nèi)存,但其執(zhí)行速度卻提高了500倍���。研究人員在于近期舉辦的國際固態(tài)電路研討會(International Solid-State Circuits Conference)上發(fā)表了關(guān)于該芯片的詳細(xì)論文報告����。
像大多數(shù)現(xiàn)代公鑰加密系統(tǒng)一樣���,研究人員研發(fā)的新型芯片使用了一種稱為“橢圓曲線加密”的技術(shù)����。顧名思義���,橢圓曲線加密依賴于一種稱為橢圓曲線的數(shù)學(xué)函數(shù)。在過去���,研究人員(包括開發(fā)這種新型芯片的麻省理工學(xué)院團(tuán)隊)已經(jīng)構(gòu)建出了通過硬連線來處理特定橢圓曲線或曲線族的芯片���。而這種新芯片的不同之處在于�,它被設(shè)計用來處理任何橢圓曲線���。
麻省理工學(xué)院電子工程與計算機科學(xué)研究生���,同時也是該論文的第一作者Utsav Banerjee表示,“密碼學(xué)家正在研究具有不同屬性的曲線�,并使用了不同的素數(shù)。關(guān)于哪條曲線是安全的以及使用哪條曲線等問題存在很多爭議���,而且有多個具備不同標(biāo)準(zhǔn)的政府正在談?wù)摬煌那€?���,F(xiàn)在有了這個芯片���,我們可以支持所有這些曲線���,而且希望將來當(dāng)新的曲線出現(xiàn)時,我們也能支持它們。”
與Banerjee一起參與論文編輯的還有他的論文導(dǎo)師���、麻省理工學(xué)院工程學(xué)院院長兼范尼瓦爾布什電機工程和計算機科學(xué)教授Anantha Chandrakasan; 約翰遜計算機科學(xué)工程學(xué)教授Arvind����;此外還有Andrew Wright 和Chiraag Juvekar���,他們都是電子工程和計算機科學(xué)的研究生����。
為了創(chuàng)建通用的橢圓曲線芯片����,研究人員將密碼計算分解為其組成部分。橢圓曲線密碼算法依賴于模數(shù)運算�,這意味著計算中的數(shù)值被賦予一個極限。如果某些計算的結(jié)果超過了這個極限���,則將其除以該極限�,并且只保留剩余部分����。該限制的保密性有助于確保加密安全性���。
MIT芯片專用電路的計算之一就是模乘運算����。但是,由于橢圓曲線密碼處理的是大數(shù)�,所以該芯片的模乘運算量非常大。通常情況下�,一個模數(shù)乘法器可能能夠處理16或32位二進(jìn)制數(shù)字或位的數(shù)字。對于較大的計算�,離散的16位或32位乘法的結(jié)果將被附加的邏輯電路集成。
但是�,麻省理工學(xué)院研發(fā)的新型芯片的模數(shù)乘法器卻可以處理256位數(shù)字。消除集成較小計算的額外電路既降低了芯片的能耗����,又提高了芯片的速度。
橢圓曲線密碼算法中另一個關(guān)鍵的操作稱為逆運算����。逆運算是指當(dāng)乘以一個給定的數(shù)后,會產(chǎn)生一個模乘積1����。在以往專用于橢圓曲線密碼算法的芯片中���,逆運算是由與模數(shù)乘法相同的電路執(zhí)行的,從而節(jié)省了芯片空間���。但是���,麻省理工學(xué)院的研究人員卻在他們的芯片上配備了專用的逆變電路。這使得芯片的表面積增加了10%�,但它也將功耗降低了一半。
使用橢圓曲線密碼算法最常見的加密協(xié)議被稱為數(shù)據(jù)報傳輸層安全協(xié)議�,它不僅控制橢圓曲線計算本身,而且控制加密數(shù)據(jù)的格式化���、傳輸以及處理過程���。事實上,整個協(xié)議都被硬連接到麻省理工學(xué)院研究人員研發(fā)的芯片上�,這大大減少了執(zhí)行該協(xié)議所需的內(nèi)存量。
除此之外�,該芯片還具有一個通用處理器,可以與專用電路結(jié)合使用�,以執(zhí)行其他基于橢圓曲線的安全協(xié)議。但它可以在不使用的時候關(guān)閉電源���,所以不會影響芯片的能效���。
