Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

En samarbetsbaserad multiparts-kryptering för att mildra man-in-the-middle-attacker i smarta nät och energins IoT-system

· Tillbaka till index

Hålla lamporna tända och datan säker

Moderna energisystem liknar i allt högre grad vidsträckta datornätverk. Smarta elmätare i hem, takmonterade solpaneler och nätkontroller kommunicerar ständigt med varandra, vilket gör elsystemet mer effektivt men också mer utsatt för angripare. Ett av de läskigaste hoten är man‑in‑the‑middle‑attacken, där en intrångsman i hemlighet placerar sig mellan enheter för att läsa eller till och med ändra meddelanden. Denna artikel presenterar ett nytt sätt att göra data oläslig för avlyssnare genom att låta många enheter samarbeta — särskilt riktat mot de lättvikts- och lågdriftsenheter som nu fyller våra energinätverk.

Figure 1
Figure 1.

Varför vanliga lås inte räcker

Traditionell onlinesäkerhet bygger ofta på att varje enhet har sitt eget nyckelpar: en för att låsa data och en för att låsa upp den. Metoder som RSA och ElGamal, som skyddar mycket av dagens web-trafik, är kraftfulla men kan vara tunga för små sensorer och smarta mätare med begränsad beräkningskraft och batteritid. De förutsätter också ofta att nycklar distribueras och hanteras korrekt, vanligtvis av någon betrodd central myndighet. I decentraliserade energisystem — där enheter kan ägas av olika företag eller hushåll — faller den förutsättningen. Angripare kan utnyttja svaga enheter, avlyssna nyckelutbyten eller spela upp gamla meddelanden för att förvilla styrsystem.

Ett delat lås byggt längs vägen

Studien föreslår en annan skyddsmodell anpassad för smarta nät och energifokuserade Internet of Things‑nätverk. Istället för att varje enhet innehar en komplett privat nyckel bygger alla enheter längs en kommunikationsväg tillsammans upp en enda, temporär huvudnyckel för den specifika transaktionen. Destinationen startar processen genom att sända ut ett seed‑värde. Varje mellanliggande nod längs rutten tillsätter sin egen hemliga ingrediens och staplar dessa bidrag i en nästlad, lager-på-lager‑nyckel. När meddelandet når sändaren representerar denna nyckel hela rutens deltagande. Sändaren använder den sedan för att kryptera meddelandet i ett steg och bifogar en andra krypterad del som fungerar som ett reversibelt smulspår för dekryptering.

Packa upp meddelandet i omvänd ordning

När sändaren sänder det skyddade innehållet, färdas det tillbaka genom samma kedja av mellanliggande noder. Varje nod skalar av sitt eget bidrag i motsatt ordning mot hur nyckeln byggdes — en först in, sist ut‑process. Om någon nod saknas eller en intrångsman har manipulerat den staplade nyckeln eller chiffertexten, stämmer inte den matematiska uppackningen längre och det slutliga meddelandet kan inte rekonstrueras. I slutet kontrollerar destinationen ett dolt kryptografiskt fingeravtryck av meddelandet för att bekräfta att inget ändrats under överföringen. Denna konstruktion omvandlar försök att ändra trafiken till dekrypteringsfel istället för tysta kompromisser, vilket kraftigt begränsar vad en man‑in‑the‑middle‑angripare kan åstadkomma.

Figure 2
Figure 2.

Lättviktsskydd för små enheter

Eftersom den tunga kryptografin fördelas längs rutten kan lågpresterande IoT‑enheter endast bidra med små slumpvärden i stället för att beräkna och hantera egna kompletta nyckelpar. Experiment på en standarddator och en Raspberry Pi visar att krypteringstiden förblir låg även när fler noder ansluter sig till samarbetet, medan dekrypteringstiden växer ungefär proportionellt mot antalet deltagare. Detta är acceptabelt i många energisystem där kraftfulla gateway‑enheter eller kontrollcentra utför huvuddelen av dekrypteringsarbetet. Meddelandestorlekar ökar linjärt med varje tillagd krypteringslager men förblir hanterbara för verkliga distributioner. Jämfört med traditionella RSA‑liknande scheman erbjuder den nya metoden starkare inbyggt skydd mot man‑in‑the‑middle‑attacker och mot samverkan mellan delvis komprometterade noder, utan att förlita sig på en central nyckelserver.

Bygga förtroende genom många vägar

Författarna utforskar också hur man kan öka tillförlitligheten när vissa noder eller rutter fallerar. Istället för att förlita sig på en enda kedja av enheter kan sändaren skapa flera oberoende rutter, var och en med sin egen samarbetsbyggda nyckel och chiffertext. Destinationen försöker sedan dekryptera meddelanden från flera vägar och accepterar det första som fungerar, ungefär som att skicka samma brev genom olika kurirer och lita på den som anländer oskadd. Detta multi‑rutt‑tillvägagångssätt förbättrar avsevärt sannolikheten att åtminstone en väg överlever fel eller överbelastningsattacker, med priset av ökad kommunikation och energiförbrukning. Schemat visas, under vida använda teoretiska hotmodeller, hålla meddelanden konfidentiella och upptäcka manipulation, även om det fortfarande är beroende av ytterligare mekanismer för att garantera oavbruten kommunikation.

Vad detta betyder för framtidens energinät

Enkelt uttryckt förvandlar detta arbete den väg ett meddelande färdas genom nätet till dess eget skydd. Varje enhet längs vägen hjälper till att låsa datan, och alla måste samarbeta för att låsa upp den igen. Det gör det mycket svårare för en osedd intrångsman att läsa eller ändra styrkommandon utan att bli upptäckt, även när vissa enheter är små, billiga och ofullständigt skyddade. Även om mer testning i verkliga smarta nät fortfarande krävs — och framtida versioner sannolikt kommer att inkludera försvar mot kvantdatorer — erbjuder schemat en lovande ritning för att hålla nästa generations energisystem både uppkopplade och säkra.

Citering: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Nyckelord: säkerhet i smarta nät, energi-IoT, multiparts-kryptering, man-in-the-middle-attack, lättviktskryptografi