的美国国家标准与技术研究所(NIST)宣布,一组名为Ascon的加密算法将于2023年晚些时候作为NIST的轻量级加密标准发布。的
算法旨在保护由物联网和其他小型电子设备创建和传输的数据。
所选择的算法旨在保护由物联网(IoT)创建和传输的信息,包括其无数的微型传感器和执行器。它们也适用于其他微型技术,如植入医疗设备、道路和桥梁内的应力探测器,以及车辆的无钥匙进入foobs。像这样的设备需要“轻量级密码学”——利用它们所拥有的有限的电子资源进行保护。新选择的算法应该适用于大多数资源受限的设备,包括用于从传感到识别到机器控制等任务的小型设备。
在进行选择时考虑了几个重要的标准,提供安全的能力是最重要的。其他考虑因素包括候选算法在速度、大小和能源使用方面的性能和灵活性。
目前Ascon家族有7个成员,其中一些或全部可能成为NIST发布的轻量级密码学标准的一部分。作为一个家族,这些变体提供了一系列功能,为设计师提供了不同任务的选项。其中两个任务在轻量级密码学中是最重要的:使用相关数据进行身份验证加密(AEAD)和哈希。
AEAD可以保护消息的机密性,但它也允许在不加密的情况下包含额外的信息,如消息头或设备的IP地址。该算法确保所有受保护的数据都是真实的,并且在传输过程中没有改变。AEAD可用于车对车通信,它还可以帮助防止与射频识别(RFID)标签交换的信息被伪造,这种标签通常有助于跟踪仓库中的包裹。
散列会为消息创建一个简短的数字指纹,允许收件人确定消息是否已更改。在轻量级密码学中,哈希可以用于检查软件更新是否适当或下载是否正确。
目前,nist批准的用于AEAD的最有效的技术是与Galois/Counter Mode (SP 800-38D)一起使用的高级加密标准(在FIPS 197中定义),而对于哈希,SHA-256(在FIPS 180-4中定义)被广泛使用。这些标准在一般情况下仍然有效。
这个项目的目标不是取代AES或哈希标准。NIST仍然建议在没有这些新算法解决的资源限制的设备上使用它们。在许多处理器中都有支持快速、高吞吐量实现的本机指令。此外,这些算法包含在许多协议中,应该继续为互操作性目的提供支持。
新算法也不是打算用于后量子加密,这是密码学界目前关注的另一个问题,NIST正在努力使用类似的潜在算法的公共审查过程来解决这个问题。根据NIST的说法,后量子加密对于需要保护多年的长期秘密至关重要。一般来说,轻量级密码学对于更短暂的秘密很重要。
Ascon的规范包括多种变体,最终的标准可能不包括所有的变体。NIST团队计划与Ascon的设计师和密码学社区合作,最终确定标准化的细节。更多信息可以在NIST的项目中找到网站.