A novel hybrid encryption scheme based on modern cryptographic components for embedded systems

Abstract

Topicality. Embedded systems are gaining increasing importance in various domains such as automotive, industrial automation, healthcare technologies, and the Internet of Things (IoT). The main characteristics of these systems include limited memory, moderate processing power, and strict energy efficiency requirements. These constraints make secure data transmission essential, particularly in both wired and wireless communication processes. Potential data leaks or unauthorized access pose major threats to the reliability and safety of embedded systems. The subject of the research is methods and mechanisms of secure data transmission in embedded systems based on the proposed hybrid cryptographic architecture. The main objective of this study is to propose a reliable and security-oriented hybrid cryptographic solution that addresses the need for confidential and integrity-protected data transmission in such devices. Results. In the proposed method, an asymmetric mechanism based on X25519 is employed for secure key exchange. The BLAKE3 function is utilized for key derivation due to its deterministic structure and cryptographic strength, while Ascon-128a is adopted in the symmetric encryption layer for its lightweight yet highly secure AEAD design. This combination integrates the robust key exchange capability of X25519, the collision-resistant and high-entropy key derivation of BLAKE3, and the AEAD (Authenticated Encryption with Associated Data)-based integrity and confidentiality protection of Ascon-128a within a unified framework.The feasibility of the proposed hybrid structure was tested on a Raspberry Pi 5 using the Python programming language. In the experimental setup, the method was validated under different communication scenarios between an embedded sensor and a controller. Conclusion. The findings demonstrate that the developed hybrid architecture provides a highly secure, integrity-preserving, and forward-secrecy-compliant alternative for data protection in embedded systems, offering stronger cryptographic guarantees compared to conventional hybrid encryption schemes in the literature. Актуальність. Вбудовані системи набувають дедалі більшого значення в різних галузях, таких як автомобілебудування, промислова автоматизація, технології охорони здоров'я та Інтернет речей (IoT). Основні характеристики цих систем включають обмежену пам'ять, помірну обчислювальну потужність та суворі вимоги до енергоефективності. Ці обмеження роблять безпечну передачу даних важливою, особливо в процесах дротового та бездротового зв'язку. Потенційні витоки даних або несанкціонований доступ становлять серйозні загрози для надійності та безпеки вбудованих систем. Предметом дослідження є методи та механізми безпечної передачі даних у вбудованих системах на основі запропонованої гібридної криптографічної архітектури. Головною метою дослідження є пропонування надійного та орієнтованого на безпеку гібридного криптографічного рішення, яке задовольняє потребу в конфіденційній та захищеній цілісності передачі даних у таких пристроях. Результати. У запропонованому методі для безпечного обміну ключами використовується асиметричний механізм на основі X25519. Функція BLAKE3 використовується для виведення ключа завдяки своїй детермінованій структурі та криптографічній стійкості, тоді як Ascon-128a використовується в рівні симетричного шифрування завдяки своїй легкій, але дуже безпечній конструкції AEAD. Ця комбінація інтегрує надійну можливість обміну ключами X25519, стійке до колізій та високоентропійне виведення ключів BLAKE3, а також захист цілісності та конфіденційності Ascon-128a на основі AEAD (аутентифіковане шифрування з асоційованими даними) в єдиній структурі. Доцільність запропонованої гібридної структури була перевірена на Raspberry Pi 5 з використанням мови програмування Python. В експериментальній установці метод був валідований за різних сценаріїв зв'язку між вбудованим датчиком та контролером. Висновки. Результати дослідження показують, що розроблена гібридна архітектура забезпечує високобезпечну, цілісну та сумісну з вимогами прямої секретності альтернативу для захисту даних у вбудованих системах, пропонуючи сильніші криптографічні гарантії порівняно з традиційними гібридними схемами шифрування, описаними в літературі.