Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), sınırlı donanım kaynaklarına sahip küçük IoT (Nesnelerin İnterneti) cihazlarını korumak için en iyi algoritmayı bulmaya yönelik “hafif kriptografi” programı için kazanan teklifin ASCON olduğunu duyurdu.
Giyilebilir teknolojide, “akıllı ev” uygulamalarında vb. kullanılan küçük IoT cihazları giderek daha popüler hale geliyor ve her yerde bulunuyor. Ancak yine de sağlık verileri, finansal ayrıntılar ve daha fazlası gibi hassas kişisel bilgileri depolamak ve işlemek için kullanılıyorlar.
Bununla birlikte, verileri şifrelemek için bir standart uygulamak, insanların verilerinin güvenliğini sağlamada çok önemlidir. Bununla birlikte, bu cihazların içindeki zayıf çipler, çok düşük hesaplama gücüyle güçlü şifreleme sağlayabilen bir algoritma gerektirir.
NIST bilgisayar bilimcisi Kerry McKay, “Dünya, algılamadan tanımlamaya ve makine kontrolüne kadar pek çok görev için küçük aygıtlar kullanmaya doğru ilerliyor ve bu küçük aygıtların sınırlı kaynakları olduğundan, kompakt bir uygulamaya sahip güvenliğe ihtiyaçları var” dedi. .
“Bu algoritmalar, bu tür kaynak kısıtlamalarına sahip çoğu cihazı kapsamalıdır.”
ASCON, NIST’e sunulan 57 teklif, önde gelen kriptograflar tarafından yapılan birkaç güvenlik analizi, uygulama ve kıyaslama sonuçları ve atölye çalışmaları sırasında alınan geri bildirimler arasından en iyisi olarak seçildi. Tüm program 2019’da başlayarak dört yıl sürdü.
NIST, on finalistin hepsinin, güvenlik endişelerini artırmadan belirlenen standartları aşan olağanüstü bir performans sergilediğini ve bu da nihai seçimi çok zorlaştırdığını söylüyor.
ASCON sonunda esnek olması, yedi aileyi kapsaması, enerji açısından verimli olması, zayıf donanımda hızlı olması ve kısa mesajlar için düşük ek yüke sahip olması nedeniyle kazanan olarak seçildi.
NIST ayrıca, 2014 yılında Graz Teknoloji Üniversitesi, Infineon Technologies, Lamarr Güvenlik Araştırması ve Radboud Üniversitesi’nden bir kriptograf ekibi tarafından geliştirilen ve CAESAR kriptografik yarışmasının “hafif şifreleme” ödülünü kazanan algoritmanın zamana karşı dayanıklı olduğunu düşündü. 2019 kategorisi.
ASCON’un NIST’in duyurusunda vurgulanan yerel özelliklerinden ikisi AEAD (İlişkili Verilerle Doğrulanmış Şifreleme) ve karma oluşturmadır.
AEAD, yetkisiz erişimi veya kurcalamayı önlemek için simetrik şifreleme ile MAC’i (mesaj kimlik doğrulama kodu) birleştiren, iletilen veya depolanan veriler için gizlilik ve özgünlük sağlayan bir şifreleme modudur.
Karma, benzersiz girdilerden bir karakter dizisi (karma) oluşturan ve iki veri değişim noktasının şifreli mesajın kurcalanmadığını doğrulamasına izin veren bir veri bütünlüğü doğrulama mekanizmasıdır.
NIST, AEAD için AES tekniğini ve karma için SHA-256’yı önerir; ancak bunlar daha küçük, daha zayıf cihazlar için uygun değildir.
ASCON’un hafif doğasına rağmen, NIST, planın standart 128 bitlik sıfırda güçlü kuantum bilgisayarlardan gelen saldırılara karşı bir miktar direnç sunacak kadar güçlü olduğunu söylüyor. Ancak, bu standardın amacı veya amacı bu değildir ve hafif kriptografi algoritmaları yalnızca geçici sırları korumak için kullanılmalıdır.
NIST, kuantum-dirençli standartlar geliştirmek için farklı bir program yürüterek kuantum sonrası kriptografiyi ayrı bir zorluk olarak ele alıyor ve bu çaba şimdiden ilk sonuçlarını verdi.
ASCON hakkında daha fazla ayrıntı için algoritmanın web sitesine bakın veya Mayıs 2021’de NIST’e gönderilen teknik makaleyi okuyun.