美國NIST 宣佈 ASCON 為物聯網資料保護加密演算法的標準

美國NIST宣佈，名為Ascon的認證加密和散列演算法系列將成為物聯網通信資料的標準加密演算法。Ascon演算法旨在保護由物聯網（IoT）創造和傳輸的資訊，包括無數的微型感測器和執行裝置。同時也被設計用於其他微型裝置，如植入式醫療設備、道路和橋樑內的壓力檢測器以及車輛的無鑰匙門禁。

換句話說，這個演算法是對在「有限資源」的設備中透過羽量級密碼學進行安全保護。對於一般用途，NIST建議高級加密標準AES和SHA-256。

宣布ASCON為標準前，NIST 收到了 57 個提案，入圍10 個候選演算法。ASCON 獲勝是因為它更靈活，在弱硬體上速度更快，消耗低。ASCON 由 Graz 理工大學、Infineon Technologies、Lamarr Security Research 和 Radboud University 密碼學家團隊聯合開發。

ASCON主要針對受限制的設備，即使攻擊者在資料處理過程中設法收集關於內部狀態的敏感資訊，也無法利用它來恢復秘鑰。同時，Ascon還為帶有關聯資料的驗證加密（AEAD）。AEAD保護消息的機密性，但它也允許在不加密的情況下包含額外的資訊，例如消息的標頭或設備的IP位址。該演算法確保所有受保護的資料都是真實的，並且在傳輸過程中沒有改變。AEAD可用於車聯網通信，甚至有助於防止與RFID標籤消息被偽造。

目前，該演算法可以用不同的程式設計語言來實現，如C、Java、Python和Rust。

本文轉載自TheHackerNews。