美国国家标准与技术研究院(NIST)宣布,一系列名为Ascon的经过认证的加密和散列算法将成为轻量级加密应用程序的标准算法。该算法旨在保护物联网(IoT)创建和传输的信息,包括其无数的微型传感器和执行器。它还被设计用于其他微型技术,例如植入式医疗设备、道路和桥梁中的压力检测器以及车辆的无钥匙进入。换句话说,该算法是通过轻量级密码学在“电子资源有限”的设备中进行安全保护的。也就是说,NIST仍然建议将高级加密标准(AES)和SHA-256用于一般用途。在此之前,NIST收到了57份提案。经过多轮安全分析,最终入围的10个候选算法均表现良好。ASCON获胜是因为它更灵活,在较弱的硬件上速度更快,并且消耗的短数据包更少。ASCON由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队联合开发。我们从开发人员那里了解到,ASCON主要针对受限设备,即使他们设法在数据处理过程中收集有关内部状态的敏感信息,也无法被对手利用来恢复密钥。同时,Ascon还提供了AuthenticatedEncryptionwithAssociatedData(AEAD)。AEAD保护消息的机密性,但它也允许在不加密的情况下包含其他信息,例如消息的标题或设备的IP地址。该算法确保所有受保护的数据都是真实的,并且在传输过程中没有被更改。AEAD可用于车对车通信,还有助于防止伪造与射频识别(RFID)标签交换的消息,射频识别(RFID)标签通常有助于跟踪仓库中的包裹。目前,该算法可以用C、Java、Python、Rust等不同的编程语言实现。接下来,NIST团队计划发布NISTIR8454,其中描述了选择和评估过程的细节;与Ascon设计师合作起草新的轻量级密码学标准以征求公众意见,并最终确定标准化的细节;举办虚拟公共研讨会,进一步解释选择过程并讨论标准化的各个方面(例如,其他变体、功能和参数选择)以及轻量级密码学项目范围的可能扩展。研讨会的暂定日期为2023年6月21日至22日。
