ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Ascon olarak bilinen bir kimliği doğrulanmış şifreleme ve karma algoritma ailesinin hafif kriptografi uygulamaları için standartlaştırılacağını duyurdu.
NIST, “Seçilen algoritmalar, sayısız küçük sensörleri ve aktüatörleri dahil olmak üzere Nesnelerin İnterneti (IoT) tarafından oluşturulan ve iletilen bilgileri korumak için tasarlandı.” Dedi. “Ayrıca implante tıbbi cihazlar, yollar ve köprülerdeki stres dedektörleri ve araçlar için anahtarsız giriş anahtarları gibi diğer minyatür teknolojiler için tasarlandılar.”
Farklı bir şekilde ifade edildiğinde, fikir, “sınırlı miktarda elektronik kaynağa” sahip cihazlarda hafif kriptografi yoluyla güvenlik korumalarını benimsemektir.
Ascon, Graz Teknoloji Üniversitesi, Infineon Technologies, Lamarr Security Research ve Radboud Üniversitesi’nden bir kriptograf ekibine borçludur.
Paket, kimliği doğrulanmış şifreler ASCON-128, ASCON-128a ve kuantum anahtar aramasına karşı dirençli ASCON-80pq adlı bir değişken içerir. Ayrıca ASCON-HASH, ASCON-HASHA, ASCON-XOF ve ASCON-XOFA bir dizi hash işlevi sunar.
Geliştiricilerine göre, öncelikle kısıtlı cihazları hedefliyor ve “yan kanal saldırılarına karşı ek önlemlerle bile uygulanması kolay” olduğu söyleniyor. Bu, bir saldırgan veri işleme sırasında dahili durum hakkında hassas bilgileri toplamayı başarsa bile, gizli anahtarı kurtarmak için bundan yararlanılamayacağı anlamına gelir.
Ascon ayrıca, şifreli metnin kimliğini doğrulamak ve bütünlüğünü kanıtlamak için şifreli metni bir cihazın IP adresi gibi ek bilgilere bağlamayı mümkün kılan ilişkili verilerle (AEAD) kimliği doğrulanmış şifreleme sağlamak üzere tasarlanmıştır.
NIST, “Algoritma, korunan tüm verilerin gerçek olduğunu ve aktarım sırasında değişmediğini garanti ediyor” dedi. “AEAD, araçtan araca iletişimde kullanılabilir ve ayrıca genellikle depolardaki paketlerin izlenmesine yardımcı olan radyo frekansı tanımlama (RFID) etiketleriyle değiş tokuş edilen mesajların sahteciliğini önlemeye yardımcı olabilir.”
Algoritmanın uygulamaları, yan kanal korumaları ve enerji verimliliği sunan donanım uygulamalarına ek olarak C, Java, Python ve Rust gibi farklı programlama dillerinde mevcuttur.