Реализация электронной подписи ECC в ограниченных средах

Обложка

Цитировать

Полный текст

Аннотация

Обеспечение безопасных операций криптографии в средах с ограниченными ресурсами представляет собой сложную задачу из-за ограниченной вычислительной мощности и памяти. В условиях стремительного роста беспилотных транспортных систем возрастает потребность в эффективных и безопасных криптографических решениях. Оптимизация криптографических алгоритмов для таких систем становится особенно актуальной с учетом их ограниченных вычислительных ресурсов и высоких требований к безопасности.Целью данного исследования является оптимизация операций электронной подписи на основе эллиптической кривой (ECC) для систем с ограниченными ресурсами, в частности для беспилотных транспортных систем. Исследование направлено на повышение вычислительной эффективности и снижение использования памяти, делая механизмы безопасности на основе ECC более подходящими для встроенных приложений.Новизна данного исследования заключается в интеграции множества методов оптимизации. Улучшается скалярное умножение точки, используя свойства циклической группы, противоположного числа, а также усовершенствованный оконный метод умножения. Кроме того, вводится детерминированный метод генерации одноразового используемого числа (nonc), вдохновленный EdDSA, для дальнейшего повышения эффективности цифровой подписи. Эти оптимизации в совокупности способствуют более эффективному криптографическому процессу, подходящему для сред с ограниченными ресурсами.Теоретическая значимость заключается в разработке нового математического аппарата, позволяющего оптимизировать операции электронной подписи. Практическая значимость данного исследования заключается в его применимости в маломощных встраиваемых системах, где вычислительные ресурсы и память крайне ограничены. Оптимизируя операции ECC, это исследование повышает безопасность и производительность криптографических реализаций в беспилотных транспортных системах и аналогичных встраиваемых приложениях, обеспечивая безопасную связь без превышения аппаратных ограничений.Реализация предложенного метода была осуществлена на микроконтроллере ATmega 2560, полученные результаты показывают сокращения количества циклов на 54,1 % и уменьшения использования SRAM на 72,6 % при генерации ключей, а также значительного повышения производительности в процессах подписи и проверки. Экспериментальные результаты подтверждают его эффективность в оптимизации операций ECC для ограниченных устройств беспилотных транспортных систем.

Об авторах

Н. Х. Сабри

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

Email: nawrashussein@mail.ru

Список литературы

  1. Johnson D., Menezes A., Vanstone S. The Elliptic Curve Digital Signature Algorithm (ECDSA) // International Journal of Information Security. 2001. Vol. 1. PP. 36‒63. doi: 10.1007/s102070100002
  2. Josefsson S., Liusvaara I. Edwards-Curve Digital Signature Algorithm (EdDSA). 2017. doi: 10.17487/RFC8032
  3. Sabbry N.H., Levina A.B. An Optimized Point Multiplication Strategy in Elliptic Curve Cryptography for Resource-Constrained Devices // Mathematics. 2024. Vol. 12. Iss. 6. P. 881. doi: 10.3390/math12060881. EDN:JZKADF
  4. Hisil H., Wong K.K., Carter G., Dawson E. Twisted Edwards Curves Revisited // Proceedings of the 14th International Conference on the Theory and Application of Cryptology and Information Security (ASIACRYPT 2008, Melbourne, Austral-ia, 7‒11 December 2008). Lecture Notes in Computer Science. Berlin, Heidelberg: Springer, 2008. Vol. 5350. PP. 326‒343. doi: 10.1007/978-3-540-89255-7_20
  5. Sabbry N.H., Levina A. Nonce generation techniques in Schnorr multi-signatures: Exploring EdDSA-inspired approaches // AIMS Mathematics. 2024. Vol. 9. Iss. 8. PP. 20304‒20325. doi: 10.3934/math.2024988. EDN:YSJYIC
  6. Paar C., Pelzl J. Understanding Cryptography: A Textbook for Students and Practitioners. Berlin, Heidelberg: Springer, 2010. doi: 10.1007/978-3-642-04101-3
  7. Hankerson D., Menezes A. Elliptic Curve Cryptography // In: Jajodia S., Samarati P., Yung M. (eds.) Encyclopedia of Cryptography, Security and Privacy. Berlin, Heidelberg: Springer, 2021. PP. 1‒2. doi: 10.1007/978-3-642-27739-9_245-2
  8. Izu T., Möller B., Takagi T. Improved Elliptic Curve Multiplication Methods Resistant Against Side Channel Attacks // Proceedings of the Third International Conference on Cryptology in India (INDOCRYPT 2002, Hyderabad, India, 16–18 December 2002). Lecture Notes in Computer Science. Berlin Heidelberg: Springer, 2002. Vol. 2551. PP. 296‒313. doi: 10.1007/3-540-36231-2_24
  9. Shenets N.N., Petushkov A.S. New Regular Sliding Window Algorithms for Elliptic Curve Scalar Point Multiplication // Automatic Control and Computer Sciences. 2021. Vol. 55. PP. 1029‒1038. doi: 10.3103/S0146411621080289. EDN:FWONTD
  10. Cheon J.H., Hong J., Kim M. Speeding Up the Pollard Rho Method on Prime Fields // Proceedings of the 14th International Conference on the Theory and Application of Cryptology and Information Security (ASIACRYPT 2008, Melbourne, Australia, 7‒11 December 2008). Berlin, Heidelberg: Springer, 2008. PP. 471‒488. doi: 10.1007/978-3-540-89255-7_29
  11. Alyas H.H., Abdullah A.A. Enhancement the ChaCha20 Encryption Algorithm Based on Chaotic Maps // In: Kumar R., Mishra B.K., Pattnaik P.K. Next Generation of Internet of Things: Proceedings of ICNGIoT 2021. Lecture Notes in Networks and Systems. Singapore: Springer, 2021. Vol. 201. PP. 91‒107. doi: 10.1007/978-981-16-0666-3_10. EDN:ZPPOQO
  12. Hutter M., Schwabe P. NaCl on 8-Bit AVR Microcontrollers // Proceedings of the 6th International Conference on Cryptology in Africa «Progress in Cryptology» (AFRICACRYPT 2013, Cairo, Egypt, 22‒24 June 2013). Lecture Notes in Computer Science. Berlin, Heidelberg: Springer, 2013. Vol. 7918. PP. 156‒172. doi: 10.1007/978-3-642-38553-7_9
  13. Nouma S.E., Yavuz A.A. Lightweight and Resilient Signatures for Cloud-Assisted Embedded IoT Systems // arXiv preprint arXiv:2409.13937. 2024. doi: 10.48550/arXiv.2409.13937

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML


Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».