ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Ascon olarak bilinen bir kimliği doğrulanmış şifreleme ve karma algoritma ailesinin aşağıdakiler için standartlaştırılacağını duyurdu: hafif kriptografi uygulamalar.
NIST, “Seçilen algoritmalar, sayısız küçük sensörü ve aktüatörü dahil olmak üzere Nesnelerin İnterneti (IoT) tarafından oluşturulan ve iletilen bilgileri korumak için tasarlandı.” söz konusu. “Ayrıca implante tıbbi cihazlar, yollar ve köprülerdeki stres dedektörleri ve araçlar için anahtarsız giriş anahtarları gibi diğer minyatür teknolojiler için tasarlandılar.”
Farklı bir şekilde ifade edildiğinde, fikir, “sınırlı miktarda elektronik kaynağa” sahip cihazlarda hafif kriptografi yoluyla güvenlik korumalarını benimsemektir.
Ascon alacaklı Graz Teknoloji Üniversitesi, Infineon Technologies, Lamarr Security Research ve Radboud Üniversitesi’nden bir kriptograf ekibine.
Paket, kimliği doğrulanmış şifreler ASCON-128, ASCON-128a ve kuantum anahtar aramasına karşı dirençli ASCON-80pq adlı bir değişken içerir. Ayrıca ASCON-HASH, ASCON-HASHA, ASCON-XOF ve ASCON-XOFA bir dizi hash işlevi sunar.
Öncelikle kısıtlı cihazları hedefliyor ve “karşı önlemler eklenmiş olsa bile uygulanması kolay” olduğu söyleniyor. yan kanal saldırıları,” geliştiricilerine göre. Bu, bir düşman veri işleme sırasında dahili durum hakkında hassas bilgiler toplamayı başarsa bile, gizli anahtarı kurtarmak için bundan yararlanılamayacağı anlamına gelir.
Ascon ayrıca, şifreli metnin kimliğini doğrulamak ve bütünlüğünü kanıtlamak için şifreli metni bir cihazın IP adresi gibi ek bilgilere bağlamayı mümkün kılan ilişkili verilerle (AEAD) kimliği doğrulanmış şifreleme sağlamak üzere tasarlanmıştır.
NIST, “Algoritma, korunan tüm verilerin gerçek olduğunu ve aktarım sırasında değişmediğini garanti ediyor” dedi. “AEAD, araçtan araca iletişimde kullanılabilir ve ayrıca genellikle depolardaki paketlerin izlenmesine yardımcı olan radyo frekansı tanımlama (RFID) etiketleriyle değiş tokuş edilen mesajların sahteciliğini önlemeye yardımcı olabilir.”
uygulamaları algoritma vardır mevcut yan kanal korumaları ve enerji verimliliği sunan donanım uygulamalarına ek olarak C, Java, Python ve Rust gibi farklı programlama dillerinde.