美国国家标准与技术研究院 (NI
ST) 选择了一组加密算法来保护物联网 (IoT) 设备以及相关的微型
传感器和
执行器。Ascon 是一组密码算法,还将服务于其他微型设备,如医疗设备、道路和桥梁内的压力
检测器以及无钥匙车辆进入表链。
NIST 将在今年晚些时候发布“轻量级密码学”标准。它将针对资源有限的微型设备,因此需要紧凑的安全实施。“用于轻量级密码学的 Ascon 算法将涵盖资源受限的设备,”NIST 计算机科学家 Kerry McKay 说。
图1 Ascon 算法经受住了密码学家多年的检验。资料
几年前,NIST 宣布了一项开发计划,以确定强大和有效的轻量级算法,首先与行业和其他组织沟通以了解需求。2018 年,它向密码学社区征求了潜在的解决方案,并收到了 57 份提交。接下来,McKay 和数学家 Meltem S?nmez Turan 进行了多轮公开评审,选出了 10 名决赛选手。
,Ascon 因其算法在速度、大小和能源使用方面的性能和灵活性而成为赢家。Ascon 由格拉茨科技大学、
英飞凌科技、Lamarr 安全研究和 Radboud 大学的一组密码学家于 2014 年开发,目前有七种变体。
Ascon 的轻量级密码学变体
根据 McKay 的说法,Ascon 的两个变体或任务是轻量级密码学中重要的部分:使用关联数据进行身份验证的加密 (AEAD) 和散列。AEAD——除了保护消息的机密性——允许在不加密的情况下包含其他信息,如消息的标题或设备的 IP 地址。在轻量级密码学中,它可以用于车对车通信。它还可以帮助防止伪造与 RFID 标签交换的消息,这些标签通常有助于跟踪仓库中的包裹。
另一方面,散列会创建消息的短数字指纹,使收件人能够确定消息是否已更改。它可用于检查软件更新是否合适或是否已正确。
在这里,值得一提的是,经 NIST 批准的有效的 AEAD 技术是加密标准 (AES),而 SHA-256 广泛用于散列。然而,正如 McKay 澄清的那样,该项目的目标不是取代 AES 或哈希标准。“NIST 仍然建议在没有这些新算法解决的资源限制的设备上使用它们。”
轻量级密码学为小型设备提供从传感到识别再到机器控制的任务。资料
McKay 补充说,新算法也不打算用于后量子加密,这是 NIST 正在解决的密码学界当前关注的另一个问题。“后量子加密对于需要保护多年的长期秘密来说非常重要,”她说。“相比之下,轻量级密码学对于更短暂的秘密通常很重要。”
