Public-Key-Verschlüsselungsprotokolle sind aber kompliziert; sie werden in Computernetzen daher durch Software ausgeführt. Aber das funktioniert nicht im IoT, wo unterschiedliche Sensoren mit Online-Servern verbunden werden. Denn integrierte Sensoren, die ihre Batterielaufzeiten maximieren müssen, können nicht mit der erforderlichen Energie und Speicherkapazität ausgestattet werden, die die auszuführende Verschlüsselungssoftware benötigt.
Chip braucht nur ein Zehntel des Softwarespeicherbedarfs
Forscher vom MIT sind mit einem neuen, hart verdrahteten Chip einer sehr interessanten Problemlösung recht nahegekommen, denn der MIT-Chip verbraucht für die besagte Verschlüsselung nur ein Vierhundertstel der Versorgungsleistung, die die Softwareausführung für die gleichen Protokolle erfordern würde. Weitere Vorteile des neuen Chips sind unter anderem, dass er nur ein Zehntel des Speicherbedarfs der Software benötigt und dass die Befehlsausführung gegenüber dem Mitbewerb 500 Mal schneller ist. Vorgestellt wurde der neue Chip während der «International Solid-State-Circuits-Conference».
Chip unterstützt alle Kurven
Wie die meisten Systeme der Public-Key-Kryptografie verwendet der MIT-Chip die bekannte «Elliptische-Kurven-Verschlüsselung». Wie der Name besagt, basiert diese Verschlüsselung auf einer bestimmten mathematischen Funktion, genannt elliptische Kurve. In der Vergangenheit fertigten Forscher Chips, die festverdrahtet spezifische elliptische Kurven oder Kurvenfamilien abarbeiteten. Der neue Chip ist jedoch so ausgelegt, dass er jede elliptische Kurve verarbeiten kann. «Kryptografen arbeiten mit Kurven, die unterschiedliche Eigenschaften aufweisen, und benutzen unterschiedliche Primzahlen», sagte der MIT-Absolvent Utsav Banerjee. «Es wird sehr viel darüber diskutiert, welche Kurve sicher ist und welche anzuwenden ist. Dann gibt es noch mehrere Behörden mit unterschiedlichen Standards, die über unterschiedliche Kurven reden. Mit diesem Chip können wir jedoch alle Kurven und hoffentlich auch zukünftige Kurven unterstützen.»
Modularer Multiplizierer arbeitet mit 256-Bit-Nummern
Um ihren generell anzuwendenden Chip für die Elliptische-Kurven-Verschlüsselung herzustellen, teilten die Forscher die kryptografische Verarbeitung in ihre Bestandteile auf. Die «Elliptische-Kurven-Verschlüsselung» basiert auf einer modularen Arithmetik. Das bedeutet, dass den Nummern in der Verarbeitung ein Limit zugeordnet ist. Wenn das Resultat einiger Berechnungen dieses Limit überschreitet, wird es durch das Limit geteilt und nur der Rest wird erhalten. Das Geheimnis über das Limit hilft der Sicherheit der Verschlüsselung. Eine der Berechnungen, für die der MIT-Chip eine Spezialschaltung reserviert, ist die modulare Multiplikation. Aber da die Elliptische-Kurven-Kryptografie mit grossen Zahlen arbeitet, ist der modulare Multiplizierer des Chips riesig. Typischerweise könnte ein modularer Multiplizierer Nummern mit 16 oder vielleicht 32 binären Digits oder Bit verarbeiten. Grössere Berechnungen, wie die Ergebnisse von 16- oder 32-Bit-Multiplikationen, würden mit zusätzlichen Logikschaltungen integriert. Der modulare Multiplizierer des MIT-Chips arbeitet aber mit 256-Bit-Nummern. Der Wegfall der zusätzlichen Schaltungen für die Integration kleinerer Verarbeitungen reduziert nicht nur den Stromverbrauch, sondern erhöht auch die Verarbeitungsgeschwindigkeit.
Eine weitere Funktion in der Elliptischen-Kurven-Kryptografie wird Inversion genannt. Inversion ist die Berechnung einer Nummer, die, wenn sie mit einer vorgegebenen Nummer multipliziert wird, ein modulares Produkt von 1 ergibt. In früheren Chips, die auf die Elliptische-Kurven-Kryptografie spezialisiert sind, wurde die Inversion durch die gleichen Schaltungen abgearbeitet, die auch die modulare Multiplikation durchführten. Das spart Platz auf dem Chip. Aber die MIT-Forscher statteten ihren Chip mit einer speziellen Inverterschaltung aus. Das erhöht die Oberfläche des Chips nur um 10 %, aber der Stromverbrauch senkt sich dadurch um 50 %.
Prozessor lässt sich auch abschalten
Das am meisten benutzte Verschlüsselungsprotokoll für die Elliptische-Kurven-Kryptografie wird Datagramm-Transportschicht-Sicherheitsprotokoll genannt, das nicht nur die Elliptische-Kurven-Berechnungen selbst regelt, sondern auch die Formatierung, Übertragung und Handhabung der Verschlüsselungsdaten durchführt. Dadurch, dass das gesamte Protokoll im Chip hart verdrahtet ist, senkt sich der Speicherbedarf für die Befehlsausführung erheblich.
Der Chip verfügt auch noch über einen universell einsetzbaren Prozessor, der sich mit den dedizierten Schaltungen für die Ausführung anderer Kurven-Sicherheitsprotokolle verwenden lässt. Aber der Prozessor kann bei Nichtgebrauch auch «abgeschaltet» werden, damit die Energieeffizienz des Chips erhalten bleibt.
Infoservice
MIT, Massachusetts Institute of Technology
77 Massachusetts Avenue, Cambridge
MA 02139-4307, USA
