美國國家標準暨技術研究院(NIST)輕量加密團隊在經過審查,以及通過第三方安全分析後,決定標準化Ascon系列加密演算法,使其能夠用於保護運算資源有限的物聯網和微型裝置的資料創建和傳輸,NIST預計會在2023年稍晚的時候,正式公布Ascon加密演算法為NIST輕量級密碼標準。
Ascon的誕生來自於NIST所舉辦長達數年的開發計畫,在NIST與業界和各組織溝通需求後,便在2018年對外徵求符合需求的加密解決方案,NIST總共收到了57份提案,經過多輪公開審查,由專家反覆尋找各提案的弱點後,留下10份進入最終審查的提案。
由格拉茨工業大學、英飛凌科技、拉瑪安全研究中心與拉德伯德大學密碼學研究人員共同合作,所開發的Ascon演算法,通過專家多年的檢驗並獲得認證加密競賽CAESAR的肯定,因此成為NIST的最終選擇。
Ascon成員包括Ascon-128、Ascon-XOF和Ascon-Hash等7種加密演算法,NIST提到,他們考慮將部分或全部Ascon演算法,當作輕量級加密演算法標準,用於帶有關聯資料的認證加密(Authenticated Encryption with Associated Data,AEAD)與雜湊加密任務。
AEAD主要保護訊息的機密性,確保受保護資料都為真,在傳輸過程沒有受到改變,這項加密技術有助於避免和RFID標籤相關的訊息交換變造,而雜湊則可用於創建訊息的數位指紋,供接收者驗證訊息是否在傳輸過程遭到變更,同時也能用於檢查軟體更新是否正確下載。
雖然Ascon包含了AEAD和雜湊加密,但是經NIST批准最有效的AEAD技術,仍是在Galois/Counter Mode下的Advanced Encryption Standard,至於雜湊則是受到廣泛使用的SHA-256。以上這些加密演算法仍適用於一般用途。
只不過因為不少物聯網裝置和微型裝置,有運算資源的限制,像是橋樑感測器和植入式醫療裝置等微型裝置,在實作加密保護時,必須考量其有限的運算資源,而Ascon正是針對保護大部分形式的微型裝置所開發。NIST不打算將Ascon演算法用於解決後量子加密問題,因為輕量級密碼主要目標是保護時效性較短的資料。
在Ascon網站中,開發團隊解釋了每一種加密演算法的特色,並且提供C、Python、Java和Rust語言實作。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07