古天乐太阳娱乐集团tyc493官方网站 几乎没有处理负载。终极认证方式“SAS-L”一次性解决物联网时代的安全问题
设计了对密码学研究的发展产生巨大影响的高速加密方法“FEAL”
如今,互联网已经成为人们生活不可或缺的社会基础设施,与水、电等生命线一样。尽管用户现在可以享受各种服务,但他们始终面临安全威胁。为了保护数据免遭恶意人员未经授权的操纵并维护系统安全,建立一种简单的机制来安全、快速地分发内容非常重要。
清水教授正在研究可适应任何环境的加密和身份古天乐太阳娱乐集团tyc493官方网站方法,从具有高处理能力的计算机到内存和CPU空间有限的小型设备。作为信息安全领域的领跑者,我们发明了许多加密和认证方法,堪称世界上最强、最快、最轻的方法。
加密和认证是安全最基本的要素技术。通过创建一种可以适应任何环境的方法,安全技术和IT服务的范围将大大扩展。
我目前正在考虑一种系统,在该系统中,便利店和其他商店的产品都附有包含我开发的加密和认证方法的IC标签,顾客只需携带产品通过无人收银台即可完成付款。通过短距离通信进行身份古天乐太阳娱乐集团tyc493官方网站,所有通信数据均经过加密以保证支付前的安全。这只是一个例子,但加密和认证是充分利用这些尖端技术的系统的基本技术。
1985年,原为NTT(日本电报电话公司)研究员的清水教授设计了FEAL(快速数据加密算法),这是一种处理速度快的轻量级程序,也是世界上最强的加密方法之一。这是他在公司第四年取得的巨大成就。 FEAL 的性能远远优于美国诞生的加密方法 DES(当时一直被认为是世界标准),被用于信用卡支付终端、移动电话和 IC 卡。
“当时IC卡刚刚开始投入实用,但卡的存储容量只有8KB。DES的程序容量为3KB,很难将必要的数据和加密机制放入IC卡中。公司的主题是创建一种轻量级、安全性高、处理速度快的加密方法。”
“FEAL”具有与“DES”相同的强度,但成功地将程序容量减少到六分之一。这项诞生于互联网初期的密码技术被认为是 NTT 的三大发明之一,对后来密码学研究的发展产生了巨大的影响。
SAS-2,世界上最快的身份古天乐太阳娱乐集团tyc493官方网站方法,可实现高速、安全的加密通信
在信息通信系统中,广泛采用密码认证方法,在认证(服务器)端对被认证(用户)端进行认证时,要求用户输入密码,并根据输入的密码的有效性来古天乐太阳娱乐集团tyc493官方网站用户的资格。特别地,在已经成为流行的社会基础设施的互联网上,为了保护通过网络传输的密码免受盗窃的威胁,使用一次性密码认证方法,其中每次认证后密码都被丢弃。该方法不仅用于在登录云服务或应用程序服务时古天乐太阳娱乐集团tyc493官方网站用户凭据,还可以根据每次用户身份古天乐太阳娱乐集团tyc493官方网站时更新的信息生成不同的加密密钥,从而实现服务器和用户之间的安全加密通信。此外,如果认证的处理负荷小,则可以在服务器和用户之间的通信中实现“针对诸如分组之类的信息通信的每个单位使用不同的加密密钥的加密通信”。
S/Key 是美国开发的一种适用于互联网的一次性密码认证方法的先驱。 “当我在 NTT 工作时,这是互联网上唯一可用的一次性密码身份古天乐太阳娱乐集团tyc493官方网站方法,”他回忆道。清水教授于 2000 年开发了“SAS(简单且安全的密码认证协议)”作为提高“S/Key”速度性能的方法,并于 2002 年开发了“SAS-2”,这是对该协议的进一步改进。
SAS-2对于服务器和用户之间的认证处理负载低,具有能够快速更新认证信息的特点。
“在每次执行身份古天乐太阳娱乐集团tyc493官方网站时都会更改密码的一次性密码身份古天乐太阳娱乐集团tyc493官方网站方法中,这是世界上最快的身份古天乐太阳娱乐集团tyc493官方网站方法,迄今为止还没有更快的身份古天乐太阳娱乐集团tyc493官方网站方法。使用 SAS-2,您可以轻松实现对每个数据包使用不同密钥的安全加密通信。”
(“SAS-2”的处理概述)
这种革命性的认证方法最终引起了企业的注意,为其实际应用铺平了道路。首先,一家开发软件和硬件的公司将SAS-2融入无线LAN中,开发出实现高安全性和高速通信的无线LAN产品。它具有易于设置且价格低廉的优点,因此被安装在四国银行有限公司的总分行,并且还被总承包商采用作为仍在建设中的建筑物中必不可少的无线 LAN 通信。
SAS-2目前还用于富士通有限公司提供的医疗应用服务中的用户登录古天乐太阳娱乐集团tyc493官方网站。
清水教授因其开发“FEAL”和“SAS-2”的成就而受到认可,并获得了许多著名奖项,包括国家发明奖特别奖、通产大臣发明奖(1997年)、文部科学大臣表彰(2007年)和高知县功劳奖(2008年)。
清水教授自互联网早期以来就一直致力于加密和身份古天乐太阳娱乐集团tyc493官方网站方法的研究。毫无疑问,清水教授发明的加密和认证方法在IT服务的快速普及背后发挥了重要作用。
可在广泛的物联网领域实施的一次性密码身份古天乐太阳娱乐集团tyc493官方网站方法“SAS-L”是什么?
随着物联网(IoT)的迅速普及,一切事物都连接到互联网,新的业务和服务正在从所获得的数据中诞生。随着物联网市场预计未来将继续快速扩张,物联网安全措施正成为一个主要问题。安全措施不仅适用于家用电器、联网汽车和智能电网等高处理能力的物联网设备,而且适用于农业湿度传感器和IC标签等小型、低规格的物联网设备,这是必不可少的,并且需要采用与传统信息技术不同的方法。
“为了将 IoT 设备连接到互联网并使用服务,服务器端和用户(IoT 设备)端之间需要进行相互身份古天乐太阳娱乐集团tyc493官方网站。在交换数据时,必须有一种能够轻松进行高速身份古天乐太阳娱乐集团tyc493官方网站和加密密钥分发以防止第三方入侵的技术。处理能力足够的设备没有问题,但处理能力较低的小型设备却极其困难。 如此复杂的加密通信。”
SAS-2可以轻松实现高速身份古天乐太阳娱乐集团tyc493官方网站和加密密钥分发,可用于具有高处理能力的物联网设备。然而,小型、低规格的物联网设备需要一种身份古天乐太阳娱乐集团tyc493官方网站方法来进一步减少处理负载。
2018年,清水教授设计了一种名为“SAS-L”的创新身份古天乐太阳娱乐集团tyc493官方网站方法,一次性解决了物联网领域的所有这些安全问题。 “这又是一项令人震惊的好发明,”他自信地说。它有什么样的特点呢?
一次性密码认证方法的速度性能可以通过应用处理负载最高的单向变换的次数来评估。单向转换需要与数百次加减法等普通运算相同的处理量,而S/Key每次通信都使用超过100次单向转换。另一方面,“SAS-2”通过在用户端应用两次和在服务器端应用一次,成功地建立了身份古天乐太阳娱乐集团tyc493官方网站。
“在物联网安全中,低规格小型设备的数量不断增加,减少应用于物联网设备“用户端”的单向转换数量以实现高级加密通信非常重要。”
清水教授成功地将“SAS-L1”中应用单向转换的次数减少到用户侧一次、服务器侧0次。此外,他们还提出用处理负载较少的简单运算来取代“SAS-2”中使用的单向转换函数,并成功开发了“SAS-L2”,该“SAS-L2”允许用户使用简单的运算(例如两个异或运算和三个加法运算)来执行认证,而不使用任何单向转换函数。
“我们实现了世界上任何人都无法做到的事情,即将用户端的单向转化次数减少到零,”他自豪地说。通过使用 SAS-L2,几乎可以在没有处理负载的情况下实现相互身份古天乐太阳娱乐集团tyc493官方网站,从而可以在广泛的物联网领域实现高级安全功能。
“这还不是全部。通过在 SAS-L2 中再添加一次异或运算,除了身份古天乐太阳娱乐集团tyc493官方网站之外,您还可以添加 64 位高速加密通信(Vernum 加密)。通过三个代数 OR 运算和三个加法,从身份古天乐太阳娱乐集团tyc493官方网站到高速、复杂的加密通信一切皆有可能,并且免受外部攻击是只能梦想的事情。考虑到未来 物联网的发展,这是目前最需要的基础技术。”
如何在加密和认证方面保持与传统方法相同的安全强度的同时,减少处理负荷并扩大应用范围。如果有一个问题摆在我面前需要解决,我就有一种无论醒着还是睡着都不断思考的研究者精神,30多年来我不断挑战加密和认证技术的发展。
“我在 NTT 时代就开始研究密码学和身份古天乐太阳娱乐集团tyc493官方网站,我的工作成果在世界各地发表,很多人感到需要并使用它们,它们很有用。即使在我 60 岁之后,我也想出了新方法,并感到兴奋,认为它们很神奇。我认为这是幸福的生活。”
这将是他最后一次开发新的基本技术,从现在开始,他将专注于使用他设计的加密和身份古天乐太阳娱乐集团tyc493官方网站方法的应用研究。使用世界上唯一的加密/身份古天乐太阳娱乐集团tyc493官方网站方法创建的新服务可能会极大地改变我们的生活方式。
发布日期:2020 年 3 月 3 日
推荐
推荐给浏览此页面的用户