Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), en küçük ağa bağlı cihazları bile siber saldırılardan korumak için hafif bir kriptografi standardını sonuçlandırmıştır.
Kısıtlı cihazlar için ASCON tabanlı hafif kriptografi standartları (NIST Özel Yayın 800-232) olarak yayınlanan standart, RFID etiketleri ve tıbbi implantlar gibi diğer küçük elektronikler ile birlikte milyarlarca IoT cihazı tarafından oluşturulan ve iletilen verileri güvence altına almak için araçlar sunmaktadır. Bu teknolojiler genellikle akıllı telefonlardan veya dizüstü bilgisayarlardan çok daha az bilgi işlem gücüne sahiptir, ancak yine de güçlü korumaya ihtiyaç duyar. Hafif kriptografi bu kaynak sınırlı ortamlar için tasarlanmıştır.
NIST meslektaşı Meltem Sönmez Turan ile projeyi kuran NIST bilgisayar bilimcisi Kerry McKay, “Kaynak kısıtlamalarının şifrelemenin benimsenmesini engellediği her yerde bu yeni hafif kriptografi standardının kullanımını teşvik ediyoruz” dedi. “Akıllı ev aletlerinden arabaya monte edilmiş ücretli kayıt kayıtlarına ve tıbbi implantlara kadar değişen cihazlar oluşturan endüstrilere fayda sağlayacak. Bu elektroniklerin ortak olduğu bir şey, kriptografi yapmak için gereken enerji, zaman ve mekan miktarına ince ayar yapma ihtiyacıdır. Bu standart ihtiyaçlarına uygun.”
Standart, ASCON ailesindeki algoritmalara dayanmaktadır ve 2023’te çok amaçlı bir kamu incelemesinden sonra seçilmektedir. ASCON ilk olarak 2014 yılında Graz Teknoloji Üniversitesi, Infineon Technologies ve Radboud Üniversitesi’nden araştırmacılar tarafından geliştirildi. 2019’da Sezar yarışmasında hafif şifreleme için en iyi seçim olarak tanındı, bu da kapsamlı bir şifreleme incelemesine dayandığı bir işaret.
Standart, çeşitli kullanım durumları için farklı seçenekler sunan dört ASCON varyantı içerir. İki ana ihtiyacı ele alırlar: ilişkili veriler (AEAD) ve karma ile kimlik doğrulamalı şifreleme.
ASCON-128 AEAD bir cihazın verileri şifrelemesi gerektiğinde, değiştirilmediğini veya her ikisini de yapması gerektiğinde kullanılır. Birçok küçük cihaz, saldırganların güç kullanımı veya zamanlama gibi şeyleri izleyerek ipuçları topladığı “yan kanal saldırılarına” karşı savunmasızdır. Hiçbir algoritma bu riski tam olarak ortadan kaldıramazken, ASCon’un yan kanalın dayanıklı bir şekilde uygulanması birçok eski yaklaşımdan daha kolaydır. Yararlanabilecek cihazlar arasında RFID etiketleri, tıbbi implantlar ve geçiş ücreti taşıyıcıları bulunur.
Ascon-hash 256 Verilerin parmak izi görevi gören kısa bir “karma” oluşturur. Orijinal verilerdeki herhangi bir değişiklik karma değişir, bu da yazılım güncellemeleri sırasında bütünlüğü doğrulamayı veya hiçbir kurcalama gerçekleşmemesini sağlar. Ayrıca, NIST’in SHA-3 ailesine hafif bir alternatif sunarak şifreleri ve dijital imzaları koruyabilir.
ASCON-XOF 128 Ve ASCON-CXOF 128 karma uzunluğunun ayarlanmasına izin veren esnek karma fonksiyonlardır. Daha kısa karmalar, küçük cihazlardan zaman ve enerji tasarrufu sağlayabilir. CXOF varyantı ayrıca kullanıcıların karma için özel bir etiket eklemesini sağlar ve aynı işlem için aynı karma üreten iki cihazın bir saldırgana yardımcı olabilecek riskini azaltır.
McKay, standardın hemen benimsenmesi için tasarlandığını, ancak gelecekteki ihtiyaçları karşılamak için genişleyebileceğini söyledi.
“Topluluğun geri bildirimlerini aldık ve kolayca takip edilebilecek ve uygulanabilecek bir standart sağlamaya çalıştık, ancak aynı zamanda üzerine inşa edebilmek için ileriye dönük olmaya çalışıyoruz” dedi. “İnsanların özel bir mesaj kimlik doğrulama kodu gibi yolu ekleyebileceğimizi talep ettikleri ek işlevler var. Bu olasılıkları çok yakında düşünmeye başlamayı planlıyoruz.”