Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) resmi olarak 800-232 özel yayını, “kısıtlı cihazlar için ASCON tabanlı hafif kriptografi standartları” yayınlamıştır ve ABD’nin interneti (IOT), anışirlik ve düşük güçlü sensörler gibi kaynak kısıtlı ortamlara göre tasarlanmış verimli kriptografik algoritmalar için ilk kriptografik algoritmaların oluşturulması.
Şubat 2023’te NIST, hafif kriptografi standardizasyon sürecinin galibi olarak ASCON algoritma ailesini – gerçekte kimlik doğrulamalı şifreleme: güvenlik, uygulanabilirlik ve sağlamlık (Sezar) yarışmasında bir finalist seçti.
Titiz çok yıllı kamuoyu incelemesi ve teknik analizden sonra, NIST SP 800-232, dört ASCON ilkelleri için ayrıntılı spesifikasyonlar ve güvenlik güvenceleri sağlar: Ascon-aead128 İlişkili veriler (AEAD), Hashhing için ASCON-HASH256 ve Ascon-Cx128 ile kimlik doğrulanmış şifreleme için ASCON-HASH256 ve Ascon-xof128 ve Ascon-Output işlevleri (XOFS), ASCON-XOF128 ve ASCON-XOFS).
ASCON-AEAD128, tek anahtar kullanım durumlarında 128 bit güvenlik gücü sunan NonC tabanlı bir AEAD şemasıdır. 320 bit dahili permütasyon altında çevrimiçi, tek geçişli bir modda çalışır.
128 bit oranlı ve 192 bit kapasiteli ASCON-AEAD128, hem gizlilik hem de bütünlük sağlarken, sadece hafif operasyonlar gerektirir-daha az Xors, rotasyon ve beş bit S-kutusu-minimal hesaplama gücüne sahip cihazlar için idealdir.
Standart ayrıca, 128 bit kimlik doğrulama etiketinin isteğe bağlı kesilmesini ve NonCes’in yanlışlıkla yeniden kullanılması durumunda ek güvenlik sağlar.
Hashing için ASCON-Hash256, 128 bit ön.
ASCON-XOF128 ve ASCON-CXOF128, 128 bit güvenlik gücüne kadar keyfi uzunlukta çıkışlar üretir; İkincisi, kullanıcı tanımlı bir özelleştirme dizesi ile etki alanı ayrılmasına izin verir.
Üçü de aynı 320 bitlik permütasyon çekirdeği ve sünger tabanlı modu paylaşır ve mesaj emilimi ve çıkış sıkma için 64 bitlik bir oranla paylaşır.
SP 800-232’deki temel uygulama kılavuzu, küçük-endian veri sıralamasını, dönüşüm işlevlerini, önceden hesaplanan başlatma durumlarını ve NIST’in kriptografik algoritma doğrulama programı kapsamında uygunluk testini kapsar.
Yayın ayrıca, tek anahtar, çok anahtar ve geliştirici olmayan ortamlardaki güvenlik analizlerini de özetleyerek ASCON’un sınırlı olmayan bir şekilde yeniden kullanımı altında bile sağlam gizliliği ve bütünlüğü koruduğunu gösteriyor.
Akıllı ev cihazlarından endüstriyel sensörlere kadar olan IoT dağıtımlarının hızlı bir şekilde genişlemesi ile NIST SP 800-232’nin piyasaya sürülmesi, üreticiler, geliştiriciler ve güvenlik uygulayıcıları için önemli bir temel sağlar.
ASCON standartlarını benimseyerek, uygulayıcılar, bellek, enerji veya işleme gücüyle kısıtlanan cihazların güçlü kriptografik korumalar için federal gereksinimleri karşılamasını sağlayabilir.
NIST SP 800-232 artık Bilgisayar Güvenliği Kaynak Merkezi web sitesinde serbestçe mevcuttur ve endüstri ve akademiden geri bildirim ve uygulama çabalarını davet etmektedir.
Siber tehditler gelişmeye devam ettikçe, bu hafif kriptografi standardı, bağlantılı cihazların artan ekosistemini güvence altına almada önemli bir ilerlemeyi temsil etmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!