物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据

美国国家标准与技术研究院 (NIST) 选择了一组称为 Ascon 的加密算法作为轻量级加密标准，以保护流经 IoT 设备的数据。

经过包括安全代码审查在内的多年努力，NIST 宣布 Ascon 算法系列将很快成为保护物联网 (IoT) 创建和传输的数据的标准，包括其无数的微型传感器和执行器。 

Ascon 算法于 2014 年由格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发，专为微型技术设计，例如植入式医疗设备、道路和桥梁内的压力检测器以及无钥匙进入钥匙扣用于车辆。 

根据 NIST 的说法，这些微型设备需要“轻量级密码学”——使用它们拥有的有限电子资源进行保护

NIST 在宣布这一选择的说明中表示，Ascon 系列于 2019 年被选为 CAESAR 竞赛最终产品组合中轻量级认证加密的主要选择，这表明 Ascon 经受住了密码学家多年的检验。

NIST 计算机科学家 Kerry McKay 说：“世界正在朝着使用小型设备执行从传感到识别再到机器控制的许多任务的方向发展，并且由于这些小型设备的资源有限，因此它们需要具有紧凑实施的安全性。” “这些算法应该涵盖大多数具有此类资源限制的设备。”

该标准机构希望 Ascon 能够为轻量级密码学中的两项最重要的任务提供支持：使用关联数据进行身份验证的加密 (AEAD) 和散列。 

该研究所明确表示，新算法不打算用于后量子加密。  

“其中一个 Ascon 变体提供了一种抵抗强大量子计算机可能发起的攻击的措施。然而，这不是这里的主要目标，”McKay 说。“后量子加密对于需要保护多年的长期秘密来说非常重要。一般来说，轻量级密码学对于更短暂的秘密很重要。” 

1. >>>等级保护<<<
2. 开启等级保护之路：GB 17859网络安全等级保护上位标准
3. 回看等级保护：重要政策规范性文件43号文（上）
4. 网络安全等级保护：安全管理中心测评PPT
5. 网络安全等级保护：等级保护测评过程要求PPT
6. 网络安全等级保护：安全管理制度测评PPT
7. 等级保护测评之安全物理环境测评PPT
8. 网络安全等级保护：工业控制安全扩展测评PPT
9. 网络安全等级保护：浅谈网络安全等级保护整改
10. 网络安全等级保护：第三级网络安全设计技术要求整理汇总
11. 网络安全等级保护：等级测评中的渗透测试应该如何做
12. 网络安全等级保护：等级保护测评过程及各方责任
13. 网络安全等级保护：政务计算机终端核心配置规范思维导图
14. 网络安全等级保护：什么是等级保护？
    
15. 网络安全等级保护：信息技术服务过程一般要求
16. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
17. 闲话等级保护：什么是网络安全等级保护工作的内涵？
18. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
    
19. 闲话等级保护：测评师能力要求思维导图
    
20. 闲话等级保护：应急响应计划规范思维导图
    
21. 闲话等级保护：浅谈应急响应与保障
    
22. 闲话等级保护：如何做好网络总体安全规划
    
23. 闲话等级保护：如何做好网络安全设计与实施
    
24. 闲话等级保护：要做好网络安全运行与维护
    
25. 闲话等级保护：人员离岗管理的参考实践

26. 网络安全等级保护：浅谈物理位置选择测评项

27. 信息安全服务与信息系统生命周期的对应关系
28. >>>工控安全<<<
29. 工业控制系统安全：信息安全防护指南
30. 工业控制系统安全：工控系统信息安全分级规范思维导图
31. 工业控制系统安全：DCS防护要求思维导图
32. 工业控制系统安全：DCS管理要求思维导图
33. 工业控制系统安全：DCS评估指南思维导图
34. 工业控制安全：工业控制系统风险评估实施指南思维导图
35. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
36. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
37. >>>数据安全<<<

38. 数据安全风险评估清单

39. 成功执行数据安全风险评估的3个步骤

40. 美国关键信息基础设施数据泄露的成本

41. VMware 发布9.8分高危漏洞补丁

42. 备份：网络和数据安全的最后一道防线

43. 数据安全：数据安全能力成熟度模型

44. 数据安全知识：什么是数据保护以及数据保护为何重要？

45. 信息安全技术：健康医疗数据安全指南思维导图

46. >>>供应链安全<<<

47. 美国政府为客户发布软件供应链安全指南
    

48. OpenSSF 采用微软内置的供应链安全框架
    

49. 供应链安全指南：了解组织为何应关注供应链网络安全
    

50. 供应链安全指南：确定组织中的关键参与者和评估风险
    

51. 供应链安全指南：了解关心的内容并确定其优先级

52. 供应链安全指南：为方法创建关键组件

53. 供应链安全指南：将方法整合到现有供应商合同中

54. 供应链安全指南：将方法应用于新的供应商关系

55. 供应链安全指南：建立基础，持续改进。

56. 思维导图：ICT供应链安全风险管理指南思维导图
    

57. 英国的供应链网络安全评估

58. >>>其他<<<

59. 网络安全十大安全漏洞

60. 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图

61. 网络安全等级保护：应急响应计划规范思维导图

62. 安全从组织内部人员开始

63. 影响2022 年网络安全的五个故事

64. 2023年的4大网络风险以及如何应对

65. 网络安全知识：物流业的网络安全

66. 网络安全知识：什么是AAA（认证、授权和记账）？
67. 网络安全知识：如何打破密码依赖循环
68. 面向中小企业的 7 条网络安全提示
69. 处理网络安全问题
70. 西门子报告2022年发现1,300 多个 ICS 漏洞

原文始发于微信公众号（祺印说信安）：物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据