El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST, por sus siglas en inglés) ha anunciado que una familia de algoritmos de hash y cifrado autenticado conocida como Ascon se estandarizará para criptografía ligera aplicaciones
«Los algoritmos elegidos están diseñados para proteger la información creada y transmitida por Internet de las cosas (IoT), incluidos sus innumerables sensores y actuadores diminutos», NIST dicho. «También están diseñados para otras tecnologías en miniatura, como dispositivos médicos implantados, detectores de estrés dentro de carreteras y puentes, y llaveros de entrada sin llave para vehículos».
Dicho de otra manera, la idea es adoptar protecciones de seguridad a través de criptografía ligera en dispositivos que tienen una «cantidad limitada de recursos electrónicos».
Ascón es acreditado a un equipo de criptógrafos de la Universidad Tecnológica de Graz, Infineon Technologies, Lamarr Security Research y la Universidad de Radboud.
La suite comprende cifrados autenticados ASCON-128, ASCON-128a y una variante llamada ASCON-80pq que viene con resistencia contra la búsqueda cuántica de claves. También ofrece un conjunto de funciones hash ASCON-HASH, ASCON-HASHA, ASCON-XOF y ASCON-XOFA.
Está dirigido principalmente a dispositivos restringidos y se dice que es «fácil de implementar, incluso con contramedidas adicionales contra ataques de canal lateral«, según sus desarrolladores. Esto significa que incluso si un adversario logra recopilar información confidencial sobre el estado interno durante el procesamiento de datos, no se puede aprovechar para recuperar la clave secreta.
Ascon también está diseñado para proporcionar cifrado autenticado con datos asociados (AEAD), lo que hace posible vincular el texto cifrado con información adicional, como la dirección IP de un dispositivo, para autenticar el texto cifrado y probar su integridad.
«El algoritmo garantiza que todos los datos protegidos sean auténticos y no hayan cambiado en tránsito», dijo NIST. «AEAD se puede usar en las comunicaciones de vehículo a vehículo y también puede ayudar a prevenir la falsificación de mensajes intercambiados con las etiquetas de identificación por radiofrecuencia (RFID) que a menudo ayudan a rastrear paquetes en los almacenes».
Implementaciones de la algoritmo son disponible en diferentes lenguajes de programación, como C, Java, Python y Rust, además de implementaciones de hardware que ofrecen protecciones de canal lateral y eficiencia energética.