美國國家標準暨技術研究院(NIST)近期發布一項突破性的輕量級加密標準,旨在保護全球數十億連網裝置的安全。這項標準特別針對資源受限的小型設備,有效解決長期存在的安全漏洞問題。
解決物聯網安全痛點
物聯網(IoT)感測器、RFID標籤及醫療植入裝置等設備,由於記憶體、電力和處理能力有限,特別容易遭受現代網路攻擊威脅。傳統的加密技術如進階加密標準(AES)和安全雜湊演算法2(SHA-2),對這些小型裝置而言運算需求過高,造成沉重的系統負擔。
為解決這個問題,NIST發布了特別出版物800-232,正式建立「資源受限裝置輕量級加密標準(Ascon-Based Lightweight Cryptography Standards for Constrained Devices)」。此框架基於Ascon演算法,提供經過驗證的加密和雜湊工具,在保持強大安全性的同時,有效降低能源消耗、記憶體使用量和運算需求。
Ascon演算法:久經考驗的密碼學解決方案
Ascon演算法家族是此標準的技術核心,最初由格拉茨科技大學、英飛凌科技及拉德堡德大學的研究團隊於2014年共同開發。該演算法在2019年的國際CAESAR競賽中脫穎而出,被評為輕量級加密的首選方案,充分證明其卓越的安全性與效能表現。
經過2023年多輪嚴格的公開審查程序後,Ascon最終獲得NIST青睞,成為新標準的核心技術。這個選擇源於2016年的演算法公開徵求計畫,歷經多年密集分析和嚴格測試,包括在微控制器和嵌入式平台上的深度評估。
NIST框架納入了4種Ascon變體,每一種都針對資源受限裝置的特殊需求量身打造:
- ASCON-128 AEAD:提供認證加密功能,同時進行資料加密與驗證,並強化抗側通道攻擊防護能力
- ASCON-Hash 256:提供輕量級的資料完整性機制,可有效檢測資料竄改並提升密碼安全性
- ASCON-XOF 128:專為低功耗裝置設計,提供更長的雜湊長度同時減少能源消耗
- ASCON-CXOF 128:在XOF基礎上增加客製化標籤功能,有效防範碰撞攻擊
廣泛應用前景與深遠影響
這項新標準的應用範圍相當廣泛,涵蓋物聯網裝置、RFID標籤、電子收費感測器、醫療植入裝置、無線感測網路、工業控制系統和智慧卡等多個領域。輕量級加密技術讓資源受限的電子裝置能在不超出效能極限的情況下,有效抵禦現代資安威脅。
根據NIST密碼學專家Kerry McKay的說法,這個標準不僅適用於立即部署,更被設計為具備擴展性的框架,能隨著數位生態系統的未來需求持續演進。
業界專家認為,廣泛採用此類標準將帶來多項重要效益:提升對新興科技的信任度、深化對安全軟硬體開發的理解,以及減少可能導致系統性風險的安全弱點。
本文轉載自CySecurityNews。