NIST正在使用Ascon的加密算法来保护物联网、传感器和其他资源有限的小型设备。

美国国家标准与技术研究所(NIST)选择了一组加密算法来保护物联网(IoT)设备以及相关的微型传感器和致动器。Ascon是一组加密算法,它还将为其他微型设备提供服务,如医疗设备、道路和桥梁内的应力检测器以及无钥匙汽车遥控钥匙。

NIST将于今年晚些时候发布“轻量级密码学”标准。它将针对资源有限的小型设备,因此需要紧凑的安全实现。NIST计算机科学家Kerry McKay表示:“用于轻量级密码学的Ascon算法将覆盖有资源限制的设备。”。

图1:Ascon算法经受住了密码学家多年的检验。资料来源:Ascon

几年前,NIST宣布了一项开发计划,以确定最强、最高效的轻量级算法,首先与行业和其他组织沟通,了解需求。2018年,它向密码学界申请了潜在的解决方案,并收到了57份提交文件。接下来,McKay和数学家Meltem Sönmez Turan进行了多轮公开评审,选出了10名入围者。

最后,Ascon凭借其算法在速度、大小和能源使用方面的性能和灵活性成为赢家。由格拉茨理工大学、英飞凌科技公司、拉马尔安全研究公司和拉德布大学的密码学家团队于2014年开发的Ascon目前有七种变体。

阿斯康氏轻量级密码学变体

McKay表示,Ascon的两种变体或任务是轻量级密码学中最重要的变体或任务之一:关联数据认证加密(AEAD)和哈希。AEAD除了保护消息的机密性外,还允许在不加密的情况下包含额外的信息,如消息的标头或设备的IP地址。在轻量级密码学中,它可以用于车对车通信。它还可以帮助防止伪造与RFID标签交换的信息,RFID标签通常有助于跟踪仓库中的包裹。

另一方面,哈希会创建消息的短数字指纹,使收件人能够确定消息是否已更改。它可以用来检查软件更新是否合适或是否已正确下载。

在这里,值得一提的是,NIST批准的AEAD最有效的技术是高级加密标准(AES),而SHA-256被广泛用于哈希。然而,正如McKay所澄清的那样,这个项目的目标并不是取代AES或散列标准。“NIST仍然建议在没有这些新算法所解决的资源限制的设备上使用它们。”


图2:轻量级密码学为小型设备提供服务,用于从传感到识别再到机器控制的各种任务。来源:美国国家标准与技术研究院

McKay补充道,新算法也不打算用于后量子加密,这是NIST目前正在解决的密码学界的另一个问题。她说:“后量子加密对于需要保护多年的长期秘密至关重要。”。“相比之下,轻量级密码学对于更短暂的秘密通常很重要。”

>>这篇文章最初发表在我们的姐妹网站上,电子数据网络.