Коллективное многостороннее шифрование для снижения риска атак «человек посередине» в системах «умной» сети и энергетического IoT

Поддерживая подачу энергии и безопасность данных

Современные энергетические системы всё больше напоминают разросшиеся компьютерные сети. Умные счётчики в домах, солнечные панели на крышах и контроллеры сети постоянно обмениваются сообщениями, повышая эффективность энергосистемы, но и открывая её для злоумышленников. Одна из самых опасных угроз — атака «человек посередине», когда злоумышленник незаметно встает между устройствами, читая или даже изменяя сообщения. В этой статье предложен новый способ шифрования, при котором множество устройств совместно препятствуют прослушке — в первую очередь для лёгких энергосберегающих устройств, которые сейчас заполняют наши энергетические сети.

Почему обычных замков недостаточно

Традиционная онлайн-безопасность часто опирается на то, что каждое устройство имеет свою пару ключей: закрывающий и открывающий. Методы вроде RSA и ElGamal, защищающие большую часть нынешнего веб‑трафика, мощны, но тяжеловаты для крошечных датчиков и умных счётчиков с ограничённой вычислительной мощностью и батареями. Они также предполагают корректное распределение и управление ключами, часто централизованно доверенной организацией. В децентрализованных энергетических системах — где устройства могут принадлежать разным компаниям или домохозяйствам — это предположение рушится. Злоумышленники могут эксплуатировать слабые устройства, перехватывать обмен ключами или воспроизводить старые сообщения, чтобы запутать системы управления.

Общий замок, создаваемый в ходе передачи

Исследование предлагает иной подход, адаптированный под умные сети и энергетические IoT. Вместо того чтобы каждое устройство хранило полный приватный ключ, все устройства вдоль пути передачи совместно формируют один временный мастер‑ключ для конкретной транзакции. Приёмник инициирует процесс, посылая исходное значение (seed). Каждый промежуточный узел добавляет свою секретную составляющую, складывая вклад в виде вложенного, многослойного ключа. К моменту, когда сообщение достигает отправителя, ключ отражает участие всех узлов маршрута. Отправитель затем использует этот ключ, чтобы зашифровать сообщение в один приём и прикрепляет второй зашифрованный фрагмент, выступающий как обратимая «хлебная крошка» для последующей расшифровки.

Раскрутка сообщения в обратном порядке

Когда отправитель передаёт защищённые данные, они возвращаются по той же цепочке промежуточных узлов. Каждый узел снимает свой вклад в обратном порядке, в котором ключ строился — принцип «первым вошёл, последним вышел». Если какой‑то узел отсутствует или злоумышленник повредил составной ключ или шифротекст, математическое обратное действие уже не стыкуется, и финальное сообщение не удаётся восстановить. В самом конце приёмник проверяет скрытый криптографический отпечаток сообщения, чтобы убедиться, что данные не были изменены в пути. Эта схема превращает попытки изменения трафика в ошибки расшифровки, а не в молчаливые компромиссы, существенно ограничивая возможности атакующего «человек посередине».

Лёгкая защита для крошечных устройств

Поскольку тяжёлая криптографическая работа распределяется по маршруту, маломощные IoT‑устройства вносят лишь небольшие случайные значения вместо вычисления и управления собственными полными парами ключей. Эксперименты на стандартном компьютере и Raspberry Pi показывают, что время шифрования остаётся низким даже при росте числа участвующих узлов, тогда как время расшифровки увеличивается примерно пропорционально числу участников. Это приемлемо для многих энергетических систем, где основную часть работы по расшифровке выполняют более мощные шлюзы или центры управления. Размер сообщений растёт линейно с каждой добавленной шифровальной «слойкой», но остаётся управляемым для реальных развёртываний. По сравнению с традиционными схемами в стиле RSA, новый метод обеспечивает более сильную встроенную защиту от атак «человек‑посередине» и сговора частей скомпрометированных узлов, не полагаясь на центральный сервер ключей.

Построение доверия через несколько путей

Авторы также рассматривают способы повышения надёжности при падении некоторых узлов или маршрутов. Вместо опоры на одну цепочку устройств отправитель может создать несколько независимых маршрутов, каждый со своим совместно сформированным ключом и шифротекстом. Приёмник затем пытается расшифровать сообщения с нескольких путей и принимает первое успешное, подобно тому, как отправляют одно письмо разными курьерами и доверяют тому, которое приходит нетронутым. Этот многомаршрутный подход существенно повышает шансы того, что хотя бы один путь переживёт сбои или атаки типа отказ в обслуживании, в обмен на дополнительные коммуникационные и энергетические затраты. В теоретически широко используемых моделях угроз показано, что схема сохраняет конфиденциальность сообщений и обнаруживает подделки, хотя она по‑прежнему нуждается в дополнительных механизмах для гарантии бесперебойной связи.

Что это значит для будущих энергетических сетей

Проще говоря, эта работа превращает маршрут сообщения по сети в его собственный щит. Каждое устройство вдоль пути помогает «запереть» данные, и все они должны сотрудничать, чтобы «отпереть» их снова. Это делает гораздо труднее для незаметного злоумышленника прочитать или изменить управляющие команды без обнаружения, даже когда некоторые устройства малы, дешёвы и не полностью защищены. Хотя требуется больше испытаний в реальных умных сетях — и будущие версии, вероятно, будут учитывать защиты от квантовых компьютеров — схема предлагает многообещающий план для обеспечения соединённости и безопасности энергетических систем следующего поколения.

Цитирование: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Ключевые слова: безопасность умной сети, энергетический IoT, многостороннее шифрование, атака человек-посередине, лёгкая криптография