美国NIST推出物联网数据保护加密算法

美国国家标准与技术研究院 (NIST) 宣布 ASCON 中标“轻量级密码学”计划，该计划旨在寻找最佳算法来保护硬件资源有限的小型 IoT（物联网）设备。

小型物联网设备正变得越来越流行和无处不在，用于可穿戴技术、“智能家居”应用等。

但是，它们仍然用于存储和处理敏感的个人信息，例如健康数据、财务详细信息等。

也就是说，实施数据加密标准对于保护人们的数据至关重要。然而，这些设备内部的薄弱芯片需要一种能够以极低的计算能力提供强大加密的算法。

NIST 的计算机科学家表示： “世界正在朝着使用小型设备执行从传感到识别再到机器控制的许多任务的方向发展，并且由于这些小型设备的资源有限，它们需要具有紧凑实施的安全性” 。

“这些算法应该涵盖大多数具有此类资源限制的设备。”

ASCON 被选为提交给 NIST 的 57 项提案中的最佳提案，领先的密码学家进行了几轮安全分析，实施和基准测试结果，以及研讨会期间收到的反馈。整个项目从 2019 年开始，历时四年。

NIST 表示，所有 10 名入围者都表现出超越既定标准的卓越性能，而且没有引起安全问题，这使得最终选择变得非常困难。

ASCON 最终被选为获胜者，因为它具有灵活性，包括七个系列、节能、在弱硬件上速度快，并且短消息开销低。

NIST 还认为该算法经受住了时间的考验，由格拉茨科技大学、英飞凌科技、拉玛安全研究和拉德堡德大学的密码学家团队于2014年开发，并赢得了CAESAR密码竞赛的“轻量级加密” 2019 年的类别。

ASCON 的加密和解密操作模式

NIST 公告中强调的 ASCON 的两个本地功能是 AEAD（关联数据的身份验证加密）和散列。

AEAD是一种为传输或存储的数据提供机密性和真实性的加密模式，结合了对称加密和MAC（消息认证码）以防止未经授权的访问或篡改。

散列是一种数据完整性验证机制，它从唯一输入创建一串字符（散列），允许两个数据交换点验证加密消息未被篡改。

散列运算 

NIST 仍然推荐将 AES 技术用于 AEAD 和 SHA-256 哈希；但是，这些不适用于更小、更弱的设备。

尽管 ASCON 具有轻量级的特性，但 NIST 表示该方案足够强大，可以在其标准 128 位随机数上提供一些抵抗来自强大量子计算机的攻击的能力。然而，这不是本标准的目标或目的，轻量级密码算法应该只用于保护短暂的秘密。

NIST 将后量子密码学视为一项单独的挑战，运行一个不同的程序来开发抗量子标准，并且这项努力已经取得了初步成果。

有关 ASCON 的更多详细信息，请查看该算法的网站。

https://ascon.iaik.tugraz.at/index.html

原文始发于微信公众号（网络研究院）：美国NIST推出物联网数据保护加密算法