AmphiKey: A Dual-Mode Secure Authenticated Key Encapsulation Protocol for Smart Grid

O artigo apresenta o AmphiKey, um protocolo híbrido pós-quântico e clássico para redes inteligentes que oferece dois modos operacionais distintos — um autenticado com não-repúdio e outro com autenticação negável —, garantindo segurança robusta e desempenho eficiente em dispositivos heterogêneos, desde servidores potentes até clientes com recursos limitados.

O essencial

Imagine que a rede elétrica inteligente (Smart Grid) é como uma cidade futurista onde cada lâmpada, medidor e carro elétrico conversa com o centro de controle para garantir que a energia chegue onde é necessária. Mas, assim como em qualquer cidade, existem ladrões tentando roubar segredos, hackers tentando desligar a luz e, no futuro, "super-hackers" com computadores quânticos capazes de quebrar qualquer cadeado antigo.

O AmphiKey é um novo protocolo de segurança criado para proteger essa cidade. Pense nele como um sistema de chaves duplo e inteligente que se adapta a duas situações diferentes: quando você precisa provar quem é de verdade e quando você precisa apenas se comunicar em segredo sem deixar rastros.

Aqui está a explicação simples, usando analogias do dia a dia:

1. O Problema: Ladrões de Hoje e do Futuro

Hoje, os hackers podem tentar espionar a conversa entre o medidor de luz e a central. No futuro, computadores quânticos poderão quebrar os códigos atuais (como se fossem cadeados de papel). Além disso, como os medidores ficam expostos na rua, alguém pode tentar "escutar" o consumo de energia do próprio chip para descobrir a senha (ataques de canal lateral).

O AmphiKey foi feito para lidar com todos esses problemas de uma vez só.

2. A Grande Ideia: O "Modo Duplo"

O AmphiKey tem dois modos de operação, como um carro que pode andar em Modo Esportivo (rápido e discreto) ou Modo Blindado (seguro e com identificação).

🟢 Modo Denegável (O "Fantasma")

• Para que serve: Para dados que precisam ser rápidos e privados, como o consumo de energia de uma casa.
• A Analogia: Imagine que você está enviando um bilhete para um amigo em uma festa lotada. Você não quer que ninguém saiba que você escreveu o bilhete, nem que o amigo saiba exatamente quem você é (apenas que é alguém autorizado).
• Como funciona: Em vez de usar uma assinatura digital pesada (que exige muita energia e tempo), o sistema usa um "selo mágico" (HMAC) baseado em segredos temporários.
  • Vantagem: É extremamente rápido (como piscar de olhos) e consome pouquíssima bateria.
  • Segurança: Se alguém interceptar a mensagem, não consegue provar quem a enviou. É como se o remetente pudesse dizer: "Eu não escrevi isso, qualquer um poderia ter feito". Isso protege a privacidade do usuário.

🔴 Modo Autenticado (O "Guarda-Costas")

• Para que serve: Para comandos críticos, como "desligue a subestação" ou "atualize o software". Aqui, é vital saber exatamente quem enviou a ordem.
• A Analogia: Imagine um general dando uma ordem para um soldado. O soldado precisa ter 100% de certeza de que é o general falando, e o general precisa que o soldado não possa negar que recebeu a ordem (não-repúdio).
• Como funciona: Usa uma assinatura digital especial chamada Raccoon DSA.
  • O Truque de Segurança: A maioria das assinaturas modernas é difícil de proteger contra hackers que "escutam" o consumo de energia do chip. O Raccoon foi desenhado desde o início para ser "à prova de vazamentos" (masking-friendly), como um cofre com várias camadas de isolamento.
  • Segurança Híbrida: Ele usa duas chaves ao mesmo tempo: uma clássica e uma "pós-quântica" (resistente a computadores do futuro). É como ter um cadeado de ferro e um cadeado de diamante juntos; se um quebrar, o outro ainda segura.

3. A Proteção Contra "Troca de Chaves" (Downgrade)

O protocolo tem uma bandeira (um sinal) que diz qual modo está sendo usado. Se um hacker tentar enganar o sistema para usar o modo rápido (Denegável) quando deveria usar o modo seguro (Autenticado), o sistema percebe que a "assinatura" não bate e cancela a conexão imediatamente. É como um guarda que percebe que o documento foi alterado e não deixa a pessoa entrar.

4. Resultados na Vida Real

Os autores testaram o sistema em dois cenários:

1. Um servidor potente (como o centro de controle da cidade).
2. Um dispositivo pequeno (como um Raspberry Pi, que simula um medidor de luz barato e fraco).

• No Modo Rápido (Denegável): O medidor pequeno completou a troca de chaves em 0,41 milissegundos. É mais rápido do que você piscar. Isso significa que milhares de medidores podem se reconectar à rede ao mesmo tempo após um apagão sem travar o sistema.
• No Modo Seguro (Autenticado): Leva um pouco mais de tempo (4,8 ms no medidor), mas garante que ninguém possa falsificar uma ordem de desligar a energia.

Resumo Final

O AmphiKey é como um sistema de segurança inteligente para a rede elétrica que sabe quando ser um fantasma rápido (para privacidade e eficiência) e quando ser um guarda blindado (para comandos críticos).

Ele resolve três problemas de uma vez:

1. Futuro: Resiste a computadores quânticos.
2. Presente: Protege contra hackers comuns.
3. Físico: Protege contra hackers que tentam roubar senhas olhando para o consumo de energia do chip.

É uma solução que permite que a rede elétrica do futuro seja segura, eficiente e privada, mesmo com dispositivos simples e baratos espalhados pela cidade.

Resumo técnico

Resumo Técnico: AmphiKey

1. Problema e Contexto

As redes inteligentes (Smart Grids) enfrentam uma tríade de ameaças críticas que os protocolos de segurança atuais não conseguem abordar simultaneamente:

• Ameaças Clássicas e Quânticas: A necessidade de proteger comunicações contra ataques de computadores quânticos (que quebrariam RSA e ECC via algoritmo de Shor) e ataques clássicos, especialmente considerando o longo ciclo de vida da infraestrutura de energia (20-30 anos) e a ameaça de "coletar agora, descriptografar depois".
• Ataques de Canal Lateral (SCA): Dispositivos de campo (medidores inteligentes, relés) são fisicamente acessíveis e vulneráveis a ataques de análise de energia (DPA/SPA) que podem extrair chaves criptográficas. Esquemas de assinatura pós-quântica padrão (como Dilithium) exigem sobrecargas de desempenho massivas (>200x) quando protegidos por mascaramento (masking), tornando-os inviáveis para dispositivos com recursos limitados.
• Dilema de Autenticação vs. Privacidade: Protocolos existentes geralmente oferecem apenas autenticação não repudiável (necessária para comandos críticos) ou privacidade/denunciabilidade (necessária para telemetria), mas não ambos em um único framework híbrido.

2. Metodologia e Arquitetura

O AmphiKey é um mecanismo de encapsulamento de chave autenticado (AKEM) híbrido (Pós-Quântico/Clássico) projetado com dois modos operacionais distintos, selecionados no início da sessão e protegidos contra ataques de downgrade por meio de uma bandeira de modo criptograficamente vinculada.

• Modo Autenticado (Non-Repudiable):

  • Objetivo: Tráfego crítico e auditável (comandos SCADA, atualizações de firmware).
  • Construção: Combina encapsulamento de chave híbrido (ML-KEM-768 + X25519 via HPKE) com assinaturas de longo prazo usando Raccoon DSA.
  • Segurança: Garante confidencialidade "OU" (se um dos KEMs estiver seguro, a chave é segura) e autenticidade "E" (requer assinatura verificada e decapsulação bem-sucedida).
  • Proteção SCA: Utiliza Raccoon DSA, que foi projetado arquiteturalmente para ser amigável a técnicas de mascaramento de alto nível, protegendo a chave de assinatura de longo prazo contra ataques de canal lateral.

• Modo Denunciável (Deniable):

  • Objetivo: Telemetria de alta frequência e privacidade (leitura de medidores, dados de PMU).
  • Construção: Substitui a assinatura digital por uma tag leve baseada em HMAC, derivada exclusivamente de segredos de KEM efêmeros e um nonce de desafio do servidor.
  • Segurança: Oferece denunciabilidade formal do remetente (um terceiro não pode provar quem enviou a mensagem, apenas que a mensagem foi válida para o receptor). Não há autenticação de entidade do remetente para o receptor (a identidade é estabelecida na camada de provisionamento).
  • Eficiência: Elimina a sobrecarga de assinaturas digitais, reduzindo drasticamente o custo computacional.

• Proteções Adicionais:

  • Resistência a Replay: Uso de nonces efêmeros por sessão.
  • Proteção contra Downgrade: A bandeira de modo (0 ou 1) é incluída na derivação de chaves (HKDF); qualquer alteração não detectada invalida a chave de sessão.
  • Provas Formais: Ambos os modos são provados seguros usando o método de "sequência de jogos" (sequence-of-games), reduzindo a segurança a problemas subjacentes (IND-CCA2, EUF-CMA, PRF).

3. Principais Contribuições

1. Primeiro AKEM Híbrido Dual-Mode: O primeiro protocolo a oferecer simultaneamente confidencialidade híbrida PQ/clássica, denunciabilidade formal e resistência a SCA em um único framework.
2. Uso de Raccoon DSA: Implementação de um esquema de assinatura projetado para mascaramento eficiente, resolvendo o gargalo de desempenho de esquemas pós-quânticos em dispositivos IoT.
3. Análise Explícita de Escopo SCA: O artigo delimita claramente quais componentes estão protegidos (assinatura Raccoon) e quais exigem contramedidas de implantação (KEMs efêmeros), evitando falsas expectativas de segurança.
4. Provas de Segurança Completas: Inclui reduções formais para confidencialidade IND-CCA2 e denunciabilidade de remetente offline.
5. Avaliação em Hardware Heterogêneo: Testes realizados em servidores AMD Ryzen 5 e dispositivos de borda Raspberry Pi 500, simulando cenários reais de rede inteligente.

4. Resultados Experimentais

Os testes foram realizados em um ambiente simulando uma rede inteligente (Servidor SCADA vs. Dispositivo IoT).

• Desempenho (Latência e Carga):

  • Modo Denunciável: Extremamente eficiente.
    • Servidor: ~0,15 ms.
    • Cliente (Pi 500): ~0,41 ms.
    • Redução de custo computacional de 93% em comparação ao Modo Autenticado.
    • Tamanho de payload: 1.152 bytes (compatível com LPWAN após fragmentação).
  • Modo Autenticado: Maior latência devido à assinatura/verificação Raccoon.
    • Cliente (Pi 500): ~4,8 ms (assinatura).
    • Servidor: ~0,84 ms (verificação).
    • Tamanho de payload: 12.644 bytes (dominado pela assinatura Raccoon de ~11,5 KB), adequado para links cabeados/WiFi, mas exigente para redes de baixa potência.

• Throughput (Taxa de Estabelecimento de Sessão):

  • O Modo Denunciável permite ~2.439 sessões/segundo em um Pi, enquanto o Modo Autenticado permite apenas ~208 sessões/segundo. Isso é crucial para cenários de reconexão em massa após falhas na rede.

• Comparação com o Estado da Arte:

  • O AmphiKey Denunciável supera o Shadowfax em tamanho de payload e oferece provas de denunciabilidade mais limpas.
  • O AmphiKey Autenticado é o único a oferecer confidencialidade PQ, autenticação não repudiável e resistência a SCA simultaneamente.

5. Significado e Impacto

O AmphiKey preenche uma lacuna crítica na segurança cibernética de redes inteligentes. Ao fornecer um protocolo que se adapta dinamicamente às necessidades do tráfego (alta segurança/auditoria vs. privacidade/eficiência), ele permite:

• Segurança Futura: Proteção contra ameaças quânticas para a infraestrutura de energia de longo prazo.
• Viabilidade em IoT: Torna a criptografia pós-quântica viável em dispositivos de recursos limitados através do uso inteligente de esquemas de assinatura resistentes a SCA (Raccoon) e modos eficientes (HMAC).
• Resiliência Operacional: A capacidade de alternar entre modos permite que as operadoras de rede gerenciem o equilíbrio entre segurança rigorosa para comandos críticos e eficiência para o volume massivo de dados de telemetria, garantindo a estabilidade da rede mesmo sob ataques ou durante eventos de reconexão em massa.

Em suma, o AmphiKey representa um avanço significativo na implementação prática de criptografia pós-quântica híbrida, adaptada especificamente às restrições físicas e operacionais das redes elétricas inteligentes.