NIST ออกรายงานการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็ก วางแนวทางการสร้างมาตรฐานกระบวนการเข้ารหัสลับสำหรับอุปกรณ์ขนาดเล็ก เช่น รถยนต์, เซ็นเซอร์, อุปกรณ์สุขภาพ, อุปกรณ์ IoT, ไปจนถึงระบบควบคุมไฟฟ้า

รายงานระบุถึงข้อจำกัดของอุปกรณ์ขนาดเล็กเหล่านี้ที่อาจจะปรับปรุงได้ ได้แก่

• ปรับขนาดบล็อคให้เล็กลง อาจจะใช้ขนาดบล็อคเหลือ 64 บิต ไปจนถึง 80 บิต แทนที่จะเป็น 128 บิต เช่นการเข้ารหัสสมัยใหม่ แต่ต้องระวังการดึงข้อมูลกลับออกมาได้
• ปรับขนาดกุญแจให้เล็กลง จากทุกวันนี้ NIST แนะนำขนาดกุญแจไม่เล็กกว่า 112 บิต
• ปรับกระบวนการเข้ารหัสแต่ละรอบให้ง่ายลง ในระบบการเข้ารหัสที่ใช้ S-box ให้มีขนาดเล็กลง สามารถอิมพลีเมนต์ได้ง่ายขึ้น
• กระบวนการเปลี่ยนกุญแจง่ายลง กระบวนการ rekey อาจปรับให้ง่ายลง

เงื่อนไขการปรับปรุงเหล่านี้จะต้องยังมีความปลอดภัยไม่ต่ำกว่าข้อกำหนด โดยเงื่อนไขการเลือกกระบวนการเข้ารหัสเข้าไปยังมาตรฐานได้แก่ ความปลอดภัยยังคงต้องไม่ต่ำกว่า 112 บิต, สามารถปรับแต่งให้ทำงานได้หลายแพลตฟอร์ม, กระบวนการเข้ารหัสในหลายฟังก์ชั่นมีขนาดไม่ใหญ่เกินไป สามารถแชร์ฟังก์ชั่นการทำงานร่วมกันได้, ขนาดข้อมูลที่เข้ารหัสแล้วไม่ใหญ่จนเกินไป, และทนทานต่อการโจมตีแบบ side channel และการเชื่อมต่อที่ผิดปกติ, ทนทานต่อการกู้คืนกุญแจที่มีความเกี่ยวข้องกัน (เพราะกุญแจหลักอาจจะถูกฝังอยู่ในอุปกรณ์เป็นเวลานาน)

ตัวรายงานเองยังอยู่ในสถานะเป็นร่างเท่านั้น โดย Kerry McKay หนึ่งในผู้ร่างเอกสารระบุว่าประเด็นสำคัญอย่างหนึ่งคือกระบวนการเข้ารหัสเช่นนี้ควรถูกใช้งานบนอุปกรณ์ที่ติดข้อจำกัดจริงๆ เท่านั้น ขณะที่การปรับปรุงประสิทธิภาพที่ลดความปลอดภัยลงไม่น่าจะผ่านออกมาเป็นมาตรฐานได้

ร่างรายงานนี้จะรับฟังความเห็นและมีการทำเวิร์คชอปร่วมกับอุตสาหกรรมในเดือนตุลาคมนี้

ที่มา - FedScoop, NIST