В США стандартизируют криптографический алгоритм Ascon для IoT-устройств

Национальный институт стандартов и технологий США (NIST) объявил, что семейство аутентифицированных алгоритмов шифрования и хеширования, известных как Ascon, скоро будет стандартизировано для приложений лёгкой криптографии.

«Выбранные алгоритмы предназначены для защиты информации, создаваемой и передаваемой Интернетом вещей (IoT), включая множество крошечных датчиков и исполнительных механизмов. Они также предназначены для других миниатюрных технологий, таких как имплантируемые медицинские устройства, датчики напряжения внутри дорог и мостов, а также бесключевые замки для автомобилей», — сказали в NIST.

Иными словами, идея состоит в том, чтобы внедрить средства защиты безопасности с помощью лёгкой криптографии в устройствах с «ограниченным количеством электронных ресурсов». Тем не менее, NIST по-прежнему рекомендует расширенный стандарт шифрования (AES) и SHA-256 для повсеместного использования.

Ascon включает в себя аутентифицированные шифры ASCON-128, ASCON-128a и вариант под названием ASCON-80pq, который обладает устойчивостью к квантовому поиску ключей. Он также предлагает набор хеш-функций ASCON-HASH, ASCON-HASHA, ASCON-XOF и ASCON-XOFA.

По словам разработчиков, Ascon в первую очередь предназначен для устройств с ограниченными возможностями. Он «прост в реализации, даже с добавлением контрмер против атак по побочным каналам». Это означает, что даже если злоумышленнику удастся собрать конфиденциальную информацию во время обработки данных, её нельзя будет использовать для восстановления секретного ключа.

Ascon также разработан для обеспечения аутентифицированного шифрования с использованием связанных данных (AEAD), что позволяет привязывать зашифрованный текст к дополнительной информации, такой как IP-адрес устройства, для аутентификации этого текста и подтверждения его целостности.

«Алгоритм гарантирует, что все защищенные данные являются подлинными и не изменялись при передаче. AEAD может использоваться в коммуникациях между транспортными средствами, а также может помочь предотвратить подделку сообщений, которыми обмениваются с помощью RFID-меток», — заявили в NIST.

Реализации алгоритма доступны на разных языках программирования, таких как C, Java, Python и Rust. В дополнение к аппаратным реализациям, которые обеспечивают защиту побочных каналов и энергоэффективность.

Команда Ascon сообщила, что с нетерпением ожидает процесса стандартизации в ближайшие месяцы. «Хотя мы уже работаем над Ascon почти 10 лет, это решение вызовет новые интересные вопросы, связанные с практическими требованиями, и продвинет исследования дальше», — сказала Мария Айхльседер, доцент кафедры криптографии Технологического университета Граца.