史上最完整的分析，预演一场苹果和谷歌的无线芯片撕逼之战

Thread网路层协定架构图

 

HomeKit要求特殊芯片与加密

在首波通过HomeKit认证的硬体产品面市后，业者开始表达对支援HomeKit的开发困难与挑战，Elgato公司为首波5家通过业者之一，Elgato提到HAP协定规定必须采非对称密码系统，并使用Curve25519的椭圆曲线加密演算法(Elliptic curve cryptography；ECC)，对现行无线通讯芯片而言为一大负荷。

为了支援HAP的加密演算传输，现行无线通讯芯片的韧体程式空间占用量增加，芯片的运算负荷也增加，虽然耗占量仍在可接受范围，不需要换用更高容量的芯片，但运算负荷却明显影响硬体运作速度与耗电。

在HomeKit产品的验证测试中，有的产品达40秒的延迟，有的甚至达7分钟。业者表示若为遥控门锁应用，40秒时间宁可亲自去开门都较遥控快速。延迟问题尤以蓝牙芯片的产品较严重，Wi-Fi芯片的产品则冲击较小。此外若以蓝牙通讯进行HomeKit遥控，因高负荷的加密演算使产品的电力快速消耗，很快即要更换产品内的电池。

另外，2015年7月的矽谷嵌入式系统研讨会(Embedded Systems Conference Silicon Valley；ESC SV)期间电子工程专辑(EE Times)报导揭露，凡设计与生产支援HomeKit的硬体产品，需向苹果购买与使用1颗特殊的辨识芯片(ID chip)，许多硬体商对此抱怨，因为必须变更现有设计及增加成本。

苹果未说明辨识芯片的功能、用途，有人猜测该芯片甚至可以让云端的苹果总部知道装置的所在地理位置，言下之意硬体业者对安全性抱持高度怀疑。电子工程专辑也向苹果询问芯片的功能与价格，但未有回应。

附带一提的是，通过HomeKit认证也需通过苹果原有的MFi((Made for iPhone/iPod/iPad)认证，苹果会发予产品贴纸，贴纸上有8位数的数字，终端消费者购买产品后，必须在App上输入该组数字方能启用产品的HomeKit功能。


Curve25519简述

一般而言，消费性电子领域所用的蓝牙、Wi-Fi无线通讯，乃至产业用的ZigBee等无线通讯，多仅使用对称加密系统(不需要公众金钥)及128位元AES加密演算法，仅有对安全性要求较高的企业或机构会采行非对称加密系统，并采行2048位元长度的公众金钥及RSA(Rivest-Shamir-Adleman)加密演算法。

RSA加密演算法的好处在于省存储器空间、省运算力，但缺点是安全防护强度与金钥长度呈正比，2010年美国国家标准技术研究院(National Institute of Standards and Technology；NIST)已建议停用1024位元的RSA，理由是安全性逐渐堪虑。

在非对称加密系统中，ECC演算较RSA演算吃重，但好处是可用较短的金钥达到相近的安全防护程度，一般而言256位元长度的ECC金钥，等同于3072位元长度RSA金钥的安全效果。

而苹果HomeKit所用的Curve25519为多种ECC的一种，由数学家Daniel J. Bernstein于2005年所提出，但至2013年才开始受重视，Curve25519的金钥长度为128位元，但防护力接近3072位元的RSA金钥(仍有部分学者对于128位元ECC金钥的防护力类同于2048位元RSA抱持怀疑)。

4种加密演算法与5种安全层级的对应
 

2014年12月蓝牙标准制定推行机构Bluetooth SIG推出4.2版蓝牙，此版在安全性标准中新加入可选用椭圆曲线演算，而苹果为Bluetooth SIG(Special Interest Group)董事之一，估此一安全增订与HomeKit相关。



■    新加密拖慢效能非首例

因为采行新加密演算法而明显拖慢芯片运作效率，HomeKit并非是首例，在2003年以前Wi-Fi芯片采对称式的WEP(Wired Equivalent Privacy)加密标准，此标准采行RC4(Ron Rivest)演算法。

2003年Wi-Fi联盟提出新的WPA(Wi-Fi Protected Access)加密标准，为对称式密码、AES演算，虽然已售出的Wi-Fi路由器可由终端消费者透过韧体更新方式升级成WPA，但因为旧芯片运算效能有限，也未有针对AES演算的硬体加速设计，因而升级后明显拖慢无线收发表现，因此最终仍以购买新路由器(改采新芯片)以解决问题。