트래픽을 보호하기 위해 사용할 수있는 다양한 암호화 방법이 있으며 각각 약간 씩 다른 전력 사용량이 있으므로 몇 가지 인기있는 선택을 선택하겠습니다. 각 방법을 평가하는 데 사용하는 방법은 찾고자하는 다른 암호에 적용 할 수 있어야합니다.
AES
AES 는 가장 널리 사용되는 대칭 키 암호화 알고리즘 중 하나입니다 (즉, 동일한 키를 사용하여 암호화 및 암호 해독). 보안 측면에서 AES는 안전한 방법입니다.
최고의 공개 암호화 분석
2013 년 현재 계산 가능한 것은 아니지만 전체 무차별 대입 공격보다 계산 속도가 빠른 공격이 게시되었습니다.
- 위키 백과
Full AES의 Biclique Cryptanalysis 논문 은 AES-128에 2 개의 126.1 작업이 필요 하고 AES-192에 2 개의 189.7 작업이 필요 하며 AES-256에 2 개의 254.4 작업이 필요하다고 설명합니다 . 2.9GHz 프로세서에서 각 '작동'이 1 CPU주기 (아마도 사실이 아님)라고 가정하면 AES-128을 끊는 데 시간이 오래 걸립니다 . 10,000 개가 실행 중이지만 여전히 거의 영원히 걸릴 것 입니다. 따라서 여기서 보안은 문제가되지 않습니다. 힘 측면을 고려해 봅시다.
이 백서 는 AES로 블록을 암호화 할 때 351 pJ가 사용되었음을 보여줍니다 (15 페이지). 다른 일반적인 알고리즘에 대해 이야기 한 후에 이것을 나중에 비교하겠습니다.
사이먼
나는 이전 에 SIMON과 SPECK 에 대해 질문 했는데, 읽을 가치가 있습니다. SIMON이 탁월한 곳은 자주 약간의 데이터 를 암호화해야하는 상황에 있습니다 . 이전에 링크 한 논문은 SIMON 64/96이 64 비트에 213 pJ를 사용한다고 명시하고 있는데 이는 32 비트 페이로드 만 보내면된다.
SIMON 64/96은 AES보다 훨씬 쉽게 깨집니다 . 필자가 링크 한 백서는 2 63.9 개의 작업을 제안 하므로 10,000 개의 CPU 설정 이 수백만 년 이 아닌 몇 년 만에 암호화 를 해독 할 수 있습니다.
정말 문제가 되나요?
전송하려는 속도로 대답은 거의 없습니다 . 암호화의 에너지 사용은 전적으로 무시할 수 있습니다. AES의 경우 하루에 50 544pJ를 사용 하므로 2340J 의 에너지를 가진 저렴한 탄소-아연 AA 배터리 는 장치 수명보다 훨씬 오래 지속 됩니다. SIMON으로 계산을 다시 평가하면 수명 이 매우 길다 는 것을 알 수 있습니다
요컨대, 매우 자주 전송하지 않는 한 라디오는 전력에 훨씬 더 관심이 있습니다. Wikipedia 는 0.01 ~ 0.5W 사이의 전력 사용량을 인용합니다. 0.01W에서 1 초 동안 전송하는 경우 , 하루 종일 AES보다 많은 전력을 사용했습니다 .
그러나 BLE의 경우 기본 보안에 의존하는 것이 좋습니다. BLE는 링크 계층 보안을 위해 기본적으로 AES-CCM을 사용합니다 .
에너지가 적은 Bluetooth 암호화는 AES-CCM 암호화를 사용합니다. BR / EDR과 마찬가지로 LE 컨트롤러는 암호화 기능을 수행합니다. 이 기능은 FIPS-1971에 정의 된대로 AES-128 비트 블록 사이퍼를 사용하여 128 비트 키 및 128 비트 일반 텍스트 데이터에서 128 비트 encryptedData를 생성합니다.
이 몇 가지 우려 링크 계층 보안 불구의 BLE의 구현에 보안 결함이 있음은; 이것은 AES의 결함이 아닙니다. 오히려 Bluetooth SIG는 4.0과 4.1에서 자체 키 교환 메커니즘을 도입하기로 결정했습니다 . Elliptical Curve Hellman-Diffie가 지원되므로이 문제는 4.2에서 해결되었습니다.