史上最完整的分析，预演一场苹果和谷歌的无线芯片撕逼之战

Curve25519简述

一般而言，消费性电子领域所用的蓝牙、Wi-Fi无线通讯，乃至产业用的ZigBee等无线通讯，多仅使用对称加密系统(不需要公众金钥)及128位元AES加密演算法，仅有对安全性要求较高的企业或机构会采行非对称加密系统，并采行2048位元长度的公众金钥及RSA(Rivest-Shamir-Adleman)加密演算法。

RSA加密演算法的好处在于省存储器空间、省运算力，但缺点是安全防护强度与金钥长度呈正比，2010年美国国家标准技术研究院(National Institute of Standards and Technology；NIST)已建议停用1024位元的RSA，理由是安全性逐渐堪虑。

在非对称加密系统中，ECC演算较RSA演算吃重，但好处是可用较短的金钥达到相近的安全防护程度，一般而言256位元长度的ECC金钥，等同于3072位元长度RSA金钥的安全效果。

而苹果HomeKit所用的Curve25519为多种ECC的一种，由数学家Daniel J. Bernstein于2005年所提出，但至2013年才开始受重视，Curve25519的金钥长度为128位元，但防护力接近3072位元的RSA金钥(仍有部分学者对于128位元ECC金钥的防护力类同于2048位元RSA抱持怀疑)。

4种加密演算法与5种安全层级的对应

2014年12月蓝牙标准制定推行机构Bluetooth SIG推出4.2版蓝牙，此版在安全性标准中新加入可选用椭圆曲线演算，而苹果为Bluetooth SIG(Special Interest Group)董事之一，估此一安全增订与HomeKit相关。



■ 新加密拖慢效能非首例

因为采行新加密演算法而明显拖慢芯片运作效率，HomeKit并非是首例，在2003年以前Wi-Fi芯片采对称式的WEP(Wired Equivalent Privacy)加密标准，此标准采行RC4(Ron Rivest)演算法。

2003年Wi-Fi联盟提出新的WPA(Wi-Fi Protected Access)加密标准，为对称式密码、AES演算，虽然已售出的Wi-Fi路由器可由终端消费者透过韧体更新方式升级成WPA，但因为旧芯片运算效能有限，也未有针对AES演算的硬体加速设计，因而升级后明显拖慢无线收发表现，因此最终仍以购买新路由器(改采新芯片)以解决问题。

■ 椭圆曲线演算非首例

苹果并非是第一个采行椭圆加密演算的业者，2003年大陆提出其国家Wi-Fi加密标准WAPI(WLAN Authentication and Privacy Infrastructure)，该标准在对称密码系统上采SM4(由大陆中科院吕述望教授提出，原称SMS4，2012年改名为SM4)演算，在非对称密码系统上采ECC演算。

2003年大陆向国际标准机构提交WAPI，期望申请为国际标准，但ISO于2004年通过IEEE 802.11i标准，此标准在对称方面采AES演算，非对称方面采RSA演算，并在2006年退回大陆的WAPI提案，2009年再次提交，但2011年大陆自行撤回，ISO也随即撤销WAPI相关审议。


■ 苹果高标要求非首例

对消费性电子应用采非对称密码系统及Cureve25519演算，似有小题大作之感，但高标要求非首例，2010年4月苹果提出其移动广告平台iAd，同年8月华尔街日报报导香奈儿(Chanel)退出该平台，之后10月Business Insider也报导爱迪达(Adidas)对苹果的广告审核过严感到不满因而取消广告计划。


■ 部分芯片商决议改进芯片

目前通过苹果HomeKit认可的芯片主要为德州仪器(TI)、博通(Broadcom)、Marvell，对于运算过久导致遥控反应缓慢，博通与Marvell已表示将推出新的无线通讯芯片加以因应，有可能加速现有处理器的运算速度(Marvell现行芯片已采用Cortex-M3)，或可能加入硬体加速演算电路，若为后者可进一步减少电力损耗。

HomeKit伙伴博通、Marvell将因应推出加速版芯片

推敲Weave的无线通讯芯片要求

相对于苹果的HAP协定，Google提出的是Weave协定，若Weave协定与原有的Nest Weave相容，或与Thread技术相近，则可推敲出其芯片的安全需求，如前述，Nest Weave可使用IEEE 802.15.4及IEEE 802.11，而Thread仅可使用IEEE 802.15.4。

无论使用802.15.4或802.11，原有加密标准均为对称式密码系统，并使用128位元AES演算法，部分芯片业者甚至提供更高规的256位元AES加密演算，或以选用方式提供超标功能。

因此，最差状况为"Weave采行与Thread相同的要求"，如此对系统硬体商而言也必须更动设计，必须加入具有802.15.4无线射频芯片，甚至追加设置天线(如果使用的频段不是2.4GHz，而是915MHz或868MHz时)，而相关运算与韧体程式，可由原有系统的主控芯片负担。

虽由主控芯片负担，但一般而言不会产生如HomeKit支援开发时的状况，即不会过于耗电或产品反应效率明显拖慢，理由在于，无论ZigBee、Thread等以802.15.4标准为基础的网路协定，特别是ZigBee，仅以8位元微控制器的运算效能便可以实现，硬体需求度相当低，现行主控芯片多有余裕可因应，而Thread也相当强调省电特性。

若要追加芯片，则现有诸多芯片商均有提供802.15.4标准的无线射频芯片，如恩智浦(NXP)、德州仪器、Silicon Labs、飞思卡尔(Freescale，已由恩智浦购并)、Marvell、Microchip、GreenPeak等，不胜枚举。

相反的，Weave支援的最佳的状况为"现有Wi-Fi即可执行传递"，如此终端消费者有机会自行更新Wi-Fi路由器的韧体以获得Weave协定功能，不需重购路由器。