日本NEC发表新研发的OTR资料认证与加密技术能和AES加密规格结合,可同时兼顾认证与加密处理,并将资料处理量降低至现有技术的1/2以下。
日本NEC发表新研发的资料认证与加密技术OTR(Offset Two-Round),这是能和AES加密规格结合的全新技术,可同时兼顾认证与加密处理,并将资料处理量降低至现有技术的1/2以下,适用于资料处理性能较低的小型感应器等IoT装置,提供较高等级的资安防护。
当机器要对资料同时进行认证与加密时,资料处理量会比只进行加密时还要多出2倍,为了让IoT装置能以更安全的方式传输资料又不拖慢处理速度,如何降低认证与加密时必需的资料处理量便是一大课题。
OTR技术便是在此需求下研发而来的产物,它的基础技术是目前普遍对固定长(fixed length)资料加密时的区块加密法(Block cipher),能有效的隐匿资料并侦测窜改行为。
为了要侦测资料是否遭窜改,通常是先产生认证用标签,然后再处理一次和加密过程等量的资料。而OTR技术则是在区块加密法上下工夫,一次完成加密与产生认证标签的资料处理过程,藉此有效降低资料处理量,而且可支援高速平行处理技术。另外,在区块加密法的特性之下也不需要用到解码函数,因此无需扩充机器装置中的程式或电路规模,更加提升此技术使用于小型装置的可能性。
NEC说明,OTR适用于现行以区块加密法为基础的加密技术,例如OTR与AES组合为认证密码规格AES-OTR之后,就能使用目前被广泛利用的AES加密规格所支援的各种程式、电路、处理器专用指令等等。而AES-OTR也已通过美国国立标准研究所(NIST)CAESAR技术审查会初审,有望在2017年12月通过次世代认证密码之规格审查。
为了进一步删减装置的电路规模与计算量,NEC也尝试将自社研发的简易密码TWINE与OTR组合,经社内实验验证可应用于小型或微型感应器中,今后也将针对OTR的各种可能性持续研发相关产品与技术。