ASCON, ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Nesnelerin İnterneti (IoT) cihazları tarafından üretilen verileri güvence altına almak için seçtiği hafif, doğrulanmış şifreleme ve karma algoritmalar grubunun adıdır: implante tıbbi cihazlar, anahtarsız giriş fob’ları, “akıllı ev” cihazları vb.
ASCON etiketi altında toplanan yedi algoritma vardır ve bunlardan bazıları NIST’in bu yıl içinde yayınlamayı planladığı hafif kriptografi standardına dahil edilmeyebilir.
ASCON şifreleme algoritmaları IoT cihazları için neden iyi bir seçimdir?
Ağustos 2018’de NIST, kriptograflardan sınırlı elektronik kaynaklara sahip küçük cihazlarda çalışacak algoritmalar göndermelerini resmen istedi. Birkaç inceleme turundan sonra, NIST listeyi on finaliste indirdi.
Graz Teknoloji Üniversitesi, Infineon Technologies, Lamarr Security Research ve Radboud Üniversitesi’nden bir kriptograf ekibi tarafından 2014 yılında geliştirilen ASCON, hız ve uygulama kolaylığı gibi birçok özelliği nedeniyle şimdi yarışmanın galibi seçildi. , enerji verimliliği ve ölçeklenebilirlik.
NIST ayrıca gönderilen algoritmaların ilişkili veriler (AEAD) ve isteğe bağlı karma işlevleriyle kimliği doğrulanmış şifrelemeye sahip olmasını gerektirdi ve ASCON bu amaca uyuyor.
“AEAD, bir mesajın gizliliğini korur, ancak aynı zamanda bir mesajın başlığı veya bir cihazın IP adresi gibi ekstra bilgilerin şifrelenmeden eklenmesine izin verir. Algoritma, korunan tüm verilerin gerçek olduğunu ve aktarım sırasında değişmediğini garanti eder. AEAD, araçtan araca iletişimde kullanılabilir ve genellikle depolardaki paketlerin izlenmesine yardımcı olan radyo frekansı tanımlama (RFID) etiketleriyle değiş tokuş edilen mesajların sahteciliğini önlemeye yardımcı olabilir” diye açıkladı NIST.
Hashing, bir alıcının mesajın değişip değişmediğini belirlemesine izin veren kısa bir dijital parmak izi oluşturur. Hafif kriptografide, bir yazılım güncellemesinin uygun olup olmadığını veya doğru şekilde indirilip indirilmediğini kontrol etmek için karma kullanılabilir.
Son olarak, ASCON’un seçilmesi için ek bir kalite de çok önemliydi: birçok üçüncü taraf kriptograf tarafından incelendi ve eksik bulunmadı.
NIST, geçtikleri seçim ve değerlendirme sürecini detaylandıran bir belge (NIST IR 8454) yayınlamayı planlıyor.
ASCON ne için değil?
“Küçük cihazların kaynakları sınırlıdır ve kompakt bir uygulamaya sahip güvenliğe ihtiyaçları vardır. Bu algoritmalar, bu tür kaynak kısıtlamalarına sahip çoğu cihazı kapsamalıdır,” diye yorumladı NIST bilgisayar bilimcisi Kerry McKay ve ASCON algoritmalarının “çoğu küçük teknoloji biçiminde” kullanıma uygun olması gerektiğini belirtti.
Ancak ASCON’un, kaynak kısıtlamaları olmayan cihazlarda kullanılan mevcut gelişmiş şifreleme ve karma standartlarının (sırasıyla AES algoritması ve SHA-256 karma işlevi) yerini alması beklenmiyor.
Ayrıca, kuantum bilgisayarlar tarafından sağlanan saldırılara dayanması amaçlanmamıştır; diğer algoritmalar bu amaç için seçilmiştir ve seçilecektir.
“ASCON türevlerinden biri, güçlü bir kuantum bilgisayarın oluşturabileceği türden bir saldırıya karşı bir direnç ölçüsü sunuyor. Ancak buradaki asıl amaç bu değil,” dedi McKay. “Kuantum sonrası şifreleme, öncelikle yıllarca korunması gereken uzun vadeli sırlar için önemlidir. Genel olarak, hafif kriptografi daha kısa ömürlü sırlar için önemlidir.”