高效节能的物联网加密技术

大多数敏感的网络交易都受到公钥加密技术的保护，这种加密技术可以让计算机安全地共享信息，而无需事先商定一个秘密的加密密钥。

公钥加密协议非常复杂，在计算机网络中，它们是由软件执行的。但这在物联网中行不通，物联网是一种设想中的网络，它将把许多不同的传感器——嵌入汽车、电器、民用建筑、制造设备，甚至牲畜标签——连接到在线服务器上。嵌入式传感器需要最大限度地延长电池寿命，但却负担不起软件执行加密协议所需的能量和内存空间。

麻省理工学院的研究人员已经制造出了一种新的芯片，这种芯片通过硬连线来执行公钥加密，其功耗仅为相同协议的软件运行功耗的四分之一。它还使用大约1/10的内存，执行速度快500倍。研究人员在本周的国际固态电路会议上发表的论文中描述了这种芯片。

与大多数现代公钥加密系统一样，研究人员的芯片使用了一种名为椭圆曲线加密的技术。顾名思义，椭圆曲线加密依赖于一种称为椭圆曲线的数学函数。过去，研究人员——包括开发这种新芯片的麻省理工学院团队——已经制造出了处理特定椭圆曲线或曲线族的硬连线芯片。新芯片的独特之处在于它可以处理任何椭圆曲线。

麻省理工学院电子工程与计算机科学研究生、论文第一作者Utsav Banerjee表示：“密码破译人员正在研究具有不同性质的曲线，而且他们使用的质数也不同。”“关于哪条曲线是安全的，应该使用哪条曲线，有很多争论，有多个政府提出了不同的标准，讨论不同的曲线。有了这种芯片，我们可以支持所有的曲线，希望未来出现新的曲线时，我们也可以支持它们。”

与班纳吉一起撰写论文的还有他的论文导师、麻省理工学院工程学院院长、电气工程和计算机科学教授瓦内瓦尔•布什（Vannevar Bush）;Arvind，约翰逊计算机科学工程教授;Andrew Wright和ag Juvekar，都是电气工程和计算机科学的研究生。

模块化的推理

为了制作通用的椭圆曲线芯片，研究人员将密码计算分解成各个组成部分。椭圆曲线密码术依赖于模运算，这意味着计算中数字的值是有限制的。如果某些计算的结果超过了这个极限，就除以这个极限，只保留剩下的部分。该限制的保密性有助于确保加密安全性。

因此，麻省理工学院的芯片专用电路所致力于的计算之一就是模乘法。但是由于椭圆曲线密码术要处理较大的数字，因此该芯片的模乘法器非常庞大。通常，模块乘法器可能能够处理16位或32位二进制数字或位。对于较大的计算，离散16位或32位乘法的结果将通过附加的逻辑电路进行集成。

然而，MIT芯片的模块乘法器可以处理256位的数字。减少集成小型计算的额外电路，既降低了芯片的能耗，又提高了速度。

椭圆曲线密码术中的另一个关键操作称为反转。求逆就是计算一个数，当这个数乘以一个给定的数，就会得到1的模积。在以前致力于椭圆曲线密码体制的芯片中，反转是由进行模乘运算的电路来完成的，从而节省了芯片空间。但麻省理工学院的研究人员给他们的芯片安装了专用的逆变电路。这增加了芯片表面10%的面积，但它减少了一半的功耗。

使用椭圆曲线加密的最常见的加密协议称为数据报传输层安全协议，它不仅控制椭圆曲线计算本身，而且还控制加密数据的格式化、传输和处理。事实上，整个协议被硬接在麻省理工学院研究人员的芯片上，这大大减少了执行协议所需的内存。

该芯片还具有一个通用处理器，可以与专用电路一起执行其他基于椭圆曲线的安全协议。但它可以在不使用时关闭电源，所以它不会损害芯片的能源效率。

德州仪器物联网（IOT）实验室主任陆晓林表示：“他们将过去软件中的某些功能转移到了硬件中。”“它的优势包括电力和成本。但从工业物联网的角度来看，它也是一个更用户友好的实现。对于编写软件的人来说，这要简单得多。