NIST輕量加密標準定案，採四種Ascon演算法保護物聯網與醫療裝置

美國國家標準技術研究所（NIST）正式發布《Ascon-Based Lightweight Cryptography Standards for Constrained Devices》加密技術標準文件，其編號為SP 800-232，針對物聯網與其他資源受限的電子裝置，提供經標準化的輕量級加密方案。這套標準歷經多年公開審查與技術社群的反覆討論，最終以Ascon家族四種演算法變體為核心，兼顧安全性與運算效能，特別適用於處理能力、記憶體與能源有限的環境。

Ascon由奧地利格拉茲工業大學、英飛凌科技與荷蘭拉德堡德大學團隊於2014年開發，並在2019年的CAESAR競賽經過多年公開測試與安全性審查後，被評為輕量級應用領域的首選方案。NIST於2023年選定Ascon作為輕量加密標準基礎，並在定案前完成多輪公開意見徵詢與技術驗證，確保設計能兼顧安全、可實作性與彈性。    

SP 800-232標準文件涵蓋Ascon四種變體，分別對應不同的應用需求。ASCON-128 AEAD提供具關聯資料的認證加密，可同時確保資料機密性與完整性，適用於RFID標籤、車載收費裝置與醫療植入設備。ASCON-Hash 256則產生固定長度的雜湊值，適合用於資料完整性檢查、密碼儲存及軟體更新驗證，是SHA-3系列的輕量替代選項。ASCON-XOF 128與ASCON-CXOF 128則屬於可延伸輸出函式，支援調整雜湊長度以降低運算負擔，其中CXOF版本可加入自訂標籤，降低不同裝置在相同運算下產生相同雜湊值的風險。

NIST指出，輕量級加密的設計核心，是在有限的硬體與能源條件下，維持足夠的安全防護水準。雖然沒有任何演算法能完全避免旁路攻擊（Side-channel Attacks），但Ascon的結構更容易配合遮罩等防護措施實作，降低攻擊者透過功耗或運算時間分析竊取資訊的可能性。

專案共同負責人Kerry McKay表示，這項標準的目的在於促進資源受限裝置對加密技術的採用，同時保留未來擴充的空間，例如加入專用訊息驗證碼等功能。