《Journal of Network and Computer Applications》:ILAD: A hardware-efficient authenticated encryption scheme for VANET applications based on Ascon
编辑推荐:
车联网(VANET)环境下轻量级加密算法ILAD的优化设计与验证。该算法通过改进S盒(基于Tent映射 chaotic系统迭代优化)和混淆层结构,在0.18μm工艺下实现S盒面积减少36.1%、总面积降低15.2%,并在i.MX6ULL_PRO平台验证了低功耗、低延迟特性及抗差分/线性攻击能力。
Jiali Tang|Lang Li|Xingqi Yue
衡阳师范学院计算机科学与技术学院,中国衡阳,421002
摘要
车载自组织网络(VANETs)的迅速扩展加剧了对安全高效通信协议的需求,尤其是在资源受限的环境中。传统的加密方案虽然提供了强大的安全性,但由于其高复杂性和资源需求,在计算效率和资源利用方面往往表现不佳。Ascon是一种广泛采用的轻量级加密算法,它提供了可靠的安全性,但在硬件优化方面存在挑战。本文介绍了ILAD,这是一种专为VANET应用设计的硬件高效认证加密算法。ILAD通过优化轮函数中的关键组件并重构海绵构造来提高模块重用性和硬件效率,从而提高了安全性并减少了资源开销。S-box使用基于Tent映射的混沌系统构建,并通过迭代优化进行精细化处理,以确保强大的加密特性和最小的资源使用量,实现方式采用了节省面积的MOAI1逻辑门。实验结果表明,在UMC 工艺技术下,ILAD的S-box面积减少了36.1%,总面积减少了15.2%。该算法已成功部署在基于Cortex-A7的低功耗处理器平台i.MX6ULL_PRO开发板上,表现出稳定的性能、低延迟和低能耗。全面的安全评估证实了ILAD对各种密码分析攻击的鲁棒性,使其成为安全且轻量级的VANET部署的理想选择。
引言
车载自组织网络(VANETs)是车联网(IoV)的重要组成部分(Bohra等人,2025年)。这些网络支持关键的汽车应用,包括协作驾驶、车辆状态监控和碰撞预警。随着智能终端和车载传感器的快速增长,VANET节点需要在边缘进行实时数据收集、处理和传输(Men等人,2025年)。这包括处理诸如驾驶行为和路线历史等敏感信息。在传输或存储过程中,任何此类数据的泄露都可能导致隐私侵犯和安全风险。因此,确保数据的机密性、完整性和真实性是VANET系统的核心安全要求(Hbaieb等人,2022年)。
实际上,VANET终端部署在硬件资源严格受限的环境中。这些设备的处理能力有限,能耗低,芯片面积小。这些限制使得传统的加密算法效率低下。大多数现有方案需要较高的计算开销和较大的逻辑面积,从而导致高延迟和能耗增加(Kaltakis等人,2021年)。因此,在资源受限条件下,轻量级认证加密及其相关数据(AEAD)(Abed等人,2016年)已成为保障VANET通信安全的重点。
尽管取得了这些进展,目前的解决方案仍然不足。最新研究表明,尽管认证和加密仍然是VANET安全的基石,但传统方案往往会产生过高的计算开销,并且可扩展性有限,这严重限制了它们在车辆环境中的实际应用(Sutradhar等人,2024年)。为了克服这些限制,研究人员越来越多地转向轻量级密码原语——尤其是AEAD——作为满足IoV系统严格延迟和能耗要求的关键机制(Khezri等人,2025年)。基于这一趋势,最新分析强调,未来的研究应侧重于将轻量级AEAD设计与硬件导向的优化相结合,以在同时最小化面积、功耗和延迟的同时提供强大的加密保证(Mazhar等人,2024年)。物联网和车辆领域的综合调查进一步强调了AEAD算法在资源受限设备中的重要性(Rao和Prema,2021年),以及NIST轻量级密码标准Ascon中高效实现和抗侧信道能力的相关性(Konstantopoulou等人,2025年)。
同时,交通生态系统的宏观变化加剧了这些技术挑战。据预测,到2030年,全球联网车辆数量将超过2亿辆,每个节点每天将生成和交换数兆字节的敏感数据(Karabulut-Kurt等人,2023年)。这种前所未有的数据量激增,加上车内硬件的固有计算和能源限制,进一步增加了在资源受限条件下实现低延迟性能和强大加密保护的难度(Kandiboina等人,2024年)。
Ascon(Dobraunig等人,2021年)是一种在CAESAR竞赛中选出的轻量级AEAD算法,并被纳入NIST标准。它在性能和安全性之间取得了良好的平衡。尽管Ascon在轻量级认证加密领域得到了广泛应用,但其S-box仍然是硬件资源的重大消耗者,特别是在面积和功耗至关重要的高度资源受限环境中。这一限制凸显了进一步优化的潜力(El-Hadedy等人,2023年)。
除了Ascon之外,近年来还出现了几种其他轻量级AEAD方案,包括Spook(Bellizia等人,2020年)、Romulus(Iwata等人,2020年)、GIFT-COFB(Caforio等人,2022年)和Xoodyak(Daemen等人,2020年)。这些算法具有不同的结构特性和设计权衡:Spook采用了可调整的块密码(TBC)设计(Liskov等人,2011年),以牺牲较高的门开销为代价提供了结构灵活性;Romulus优化了硬件效率,但吞吐量相对较低;GIFT-COFB使用紧凑的块密码来最小化资源使用,尽管线性扩散能力有限;Xoodyak利用了Xoodoo排列的并行性(Daemen等人,2018年),提供了良好的软件效率,但在超小面积实现方面仍面临挑战。尽管每种算法都有其特定的优势,但没有一种能够完全解决VANET环境中所需的资源效率和安全性之间的权衡。
受这些限制的启发,我们提出了ILAD,这是一种为受限车辆系统优化的轻量级AEAD算法。ILAD采用了改进的基于海绵的框架(Teh等人,2020年),并结合了donkeySponge和monkeyDuplex构造(Sasaki和Yasuda,2015年)的功能。它引入了双密钥注入策略和域分离机制来增强安全性。ILAD还通过优化S-box和线性扩散层提高了硬件效率。这些改进减少了功耗和面积消耗,同时保持了对差分攻击和线性攻击的高抵抗力。
本文的主要贡献如下:
- (1)
我们提出了ILAD,这是一种为VANET场景量身定制的轻量级AEAD算法。该设计结合了混合海绵-双工架构和域分离及双密钥注入,优化了轮函数和内部状态结构。在UMC
使用基于Tent映射的混沌序列和伪随机布尔函数构建了一个紧凑且安全的5位S-box。通过迭代优化技术,相对于同一工艺节点下的Ascon,S-box面积减少了36.1%;
(3)我们在i.MX6ULL_PRO开发板上实现了ILAD,并在VANET仿真环境中对其进行了评估。实验结果表明,该算法具有稳定的加密和认证性能,延迟低且资源利用效率高,证明了其在资源受限车辆环境中的适用性。
本文的其余部分组织如下。第2节介绍了ILAD的加密规范。第3节阐明了ILAD的基本设计原则。第4节使用各种分析技术评估了ILAD的安全性。第5节详细介绍了ILAD的硬件实现及其在开发板上的集成。最后,第6节总结了我们的发现并总结了本文。
规范片段
规范
在本节中,我们介绍了ILAD方案的完整规范及其AEAD模式的简要描述。ILAD旨在实现硬件效率、高吞吐量和跨软件平台的强大性能。
ILAD的设计原则
ILAD是专门为车载自组织网络(VANETs)的严格要求而设计的,这些网络在高移动性、频繁变化的拓扑结构和严重受限的硬件资源条件下运行。这些网络需要确保数据机密性、完整性和真实性的加密解决方案,同时保持低计算开销。ILAD通过提供高效、安全的架构来满足这些要求
差分密码分析
差分密码分析是一种成熟且非常有效的针对块密码的攻击方法。该技术侧重于跟踪明文差异在加密轮次中的传播,以检测潜在的信息泄露(Kosuge和Tanaka,2017年)。为了评估ILAD对差分攻击的抵抗力,我们采用了Mouha等人提出的一种方法,该方法使用基于位的混合整数线性规划(MILP)模型来计算最小值
ILAD硬件架构和验证
现代车载物联网系统,包括V2X通信模块、电子控制单元(ECUs)和安全的空中下载(OTA)更新机制,需要轻量级和节能的加密解决方案。这些平台通常在严格的面积和功耗限制下运行,同时要求可靠的实时性能。在这种环境中,加密硬件必须设计得能够在不牺牲功能正确性或安全性的情况下最小化资源使用。
为了应对这些
结论
本文提出了一种新型的轻量级认证加密算法ILAD,专为资源受限和能源敏感的车载自组织网络(VANETs)应用而设计。该算法基于改进的Sponge Duplex构造,整合了DonkeySponge和MonkeyDuplex的优势,同时引入了双密钥注入机制和域分离标记。这些创新提高了结构重用性并增强了上下文安全性。
CRediT作者贡献声明
Jiali Tang:撰写 – 审稿与编辑,撰写 – 原始草稿,可视化,验证,监督,软件,资源,项目管理,方法论,调查,资金获取,形式分析,数据管理,概念化。Lang Li:资源,项目管理,方法论,调查,资金获取,形式分析,数据管理,概念化。Xingqi Yue:方法论,调查,资金获取,形式分析,数据管理,利益冲突声明
我们声明没有已知的竞争财务利益或个人关系可能影响本文报告的工作。
致谢
本研究得到了衡阳师范学院网络安全技术与应用湖南工程研究中心开放基金(2025HSKFJJ031)、湖南省“十二五”重点学科和应用导向学科(Xiangjiaotong [2022] 351)、湖南省科技创新计划(2016TP1020)的支持。
