美国国家标准与技术研究院 (NIST) 的轻量级密码学团队在经过审查,以及通过第三方安全分析后,决定标准化Ascon系列加密算法,使其能够用于保护计算资源有限的物联网和微型设备的资料创建和传输。

Ascon系列算法简介

Ascon成员包括Ascon-128、Ascon-XOF和Ascon-Hash等7种加密算法,它们具有灵活性,包括七个系列、节能、在弱硬件上速度快,并且短消息开销低等特点,可以满足大多数需要轻量级密码学的用例的需求。

NIST考虑将部分或全部Ascon算法,当作轻量级加密算法标准,用于带有关联资料的认证加密(AEAD)与散列加密任务。

AEAD主要保护消息的机密性,确保受保护资料都为真,在传输过程没有受到改变,这项加密技术有助于避免和RFID标签相关的消息交换变造,而散列则可用于创建消息的数字指纹,供接收者验证消息是否在传输过程遭到变更,同时也能用于检查软件更新是否正确下载。

Ascon

轻量级密码学标准算法简介

小型物联网设备正变得越来越流行和无处不在,用于可穿戴技术、智能家居应用等。但是,它们仍然用于存储和处理敏感的个人信息,例如健康数据、财务详细信息等。

所选算法旨在保护物联网 (IoT) 创建和传输的信息,包括其无数的微型传感器和执行器。它们还专为其他微型技术而设计,例如植入式医疗设备、道路和桥梁内的压力检测器以及车辆的无钥匙进入系统。

像这样的设备需要“轻量级密码学”——使用它们拥有的有限数量的电子资源进行保护。根据NIST计算机科学家Kerry McKay的说法,新选择的算法应该适用于大多数形式的微型技术。

轻量级密码学标准算法

为了确定最强大、最高效的轻量级算法,NIST举办了一项耗时数年的算法遴选计划计划,该计划旨在寻找最佳算法来保护硬件资源有限的小型 IoT(物联网)设备。

NIST轻量级密码学研究团队首先与行业和其他组织沟通以了解他们的需求,然后在2018年向世界密码学社区征求潜在的解决方案。在收到57份提交后,密码学家进行了多轮公开审查过程,在这个过程中检查并试图找出候选人的弱点,最终在10名决赛算法中选出了最终获胜者——Ascon。

ASCON并不取代AES和SHA

“小型设备的资源有限,它们需要具有紧凑实施的安全性。这些算法应该涵盖大多数具有此类资源限制的设备,”NIST计算机科学家Kerry McKay评论道,并指出ASCON算法应该适用于“大多数不同类型的微型技术”。

但ASCON并不会取代现有的高级加密和散列标准——分别是AES算法和SHA-256哈希函数,后两者适合在资源充分的设备上使用。

此外,虽然ASCON在标准128位随机数上提供一些抗量子计算攻击的能力,但作为轻量级加密算法,ASCON的重点并不是抵御量子计算机攻击;2022年NIST为后量子密码标准选定了四种抗量子加密算法,预计将在两年内完成标准制定。

Ascon

免责声明:素材源于网络,如有侵权,请联系删稿。