美国国家标准与技术研究院 (NIST) 宣布 ASCON 中标了“轻量级密码学”计划,该计划旨在寻找最佳算法来保护硬件资源有限的小型 IoT(物联网)设备。
小型物联网设备正变得越来越流行和无处不在,用于可穿戴技术、“智能家居”应用等。但是,它们仍用于存储和处理敏感的个人信息,例如健康数据、财务详细信息等 .
也就是说,实施数据加密标准对于保护人们的数据至关重要。 然而,这些设备内部的薄弱芯片需要一种能够以极低的计算能力提供强大加密的算法。
“世界正在朝着使用小型设备执行从传感到识别再到机器控制的许多任务的方向发展,并且由于这些小型设备的资源有限,因此它们需要具有紧凑实施的安全性,”计算机的 Kerry McKay 说 NIST 的科学家。
“这些算法应该涵盖大多数具有此类资源限制的设备。”
ASCON 被选为提交给 NIST 的 57 项提案中的最佳提案、领先的密码学家进行的几轮安全分析、实施和基准测试结果以及研讨会期间收到的反馈。 整个项目从2019年开始,历时四年。
NIST 表示,所有 10 名决赛入围者都表现出超越既定标准的卓越性能,而且没有引起安全问题,这使得最终选择变得非常困难。
ASCON 最终被选为获胜者,因为它具有灵活性,包括七个系列、节能、在弱硬件上速度快,并且短消息开销低。
NIST 还认为该算法经受住了时间的考验,由格拉茨科技大学、英飞凌科技、Lamarr 安全研究和 Radboud 大学的密码学家团队于 2014 年开发,并赢得了 CAESAR 密码竞赛的“ 2019年“轻量级加密”类别。
NIST 公告中强调的两个 ASCON 原生功能是 AEAD(带关联数据的身份验证加密)和散列。
AEAD是一种加密模式,为传输或存储的数据提供机密性和真实性,结合对称加密和MAC(消息认证码)以防止未经授权的访问或篡改。
哈希是一种数据完整性验证机制,它根据唯一输入创建一串字符(哈希),允许两个数据交换点验证加密消息未被篡改。
NIST 仍然推荐将 AES 技术用于 AEAD 和 SHA-256 哈希; 但是,这些不适用于更小、更弱的设备。
尽管 ASCON 具有轻量级特性,但 NIST 表示该方案足够强大,可以在其标准 128 位随机数上提供一些抵抗来自强大量子计算机的攻击的能力。 然而,这不是该标准的目标或目的,轻量级密码算法应该只用于保护短暂的秘密。
NIST 将后量子密码学视为一个单独的挑战,运行一个不同的程序来开发抗量子标准,并且这项努力已经取得了初步成果。
有关 ASCON 的更多详细信息,请查看该算法的网站,或阅读 2021 年 5 月提交给 NIST 的技术论文。
如若转载,请注明出处:https://www.ozabc.com/it/534687.html