物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据

admin 2023年2月14日09:50:01评论31 views字数 2688阅读8分57秒阅读模式

美国国家标准与技术研究院 (NIST) 选择了一组称为 Ascon 的加密算法作为轻量级加密标准,以保护流经 IoT 设备的数据。

经过包括安全代码审查在内的多年努力,NIST 宣布 Ascon 算法系列将很快成为保护物联网 (IoT) 创建和传输的数据的标准,包括其无数的微型传感器和执行器。 

轻量级电子产品,遇见保护您信息的重量级冠军:美国国家标准与技术研究院 (NIST) 的安全专家宣布了他们计划的胜利者,以寻找小型设备生成的数据的有价值的捍卫者。获胜者是一组名为 Ascon 的密码算法,将于2023 年晚些时候作为 NIST 的轻量级密码标准发布。

所选算法旨在保护由物联网 (IoT) 创建和传输的信息,包括其无数的微型传感器和执行器。它们还专为其他微型技术而设计,例如植入式医疗设备、道路和桥梁内的压力检测器以及车辆的无钥匙进入系统。像这样的设备需要“轻量级密码学”——使用它们拥有的有限数量的电子资源进行保护。根据 NIST 计算机科学家 Kerry McKay 的说法,新选择的算法应该适用于大多数形式的微型技术。 

“世界正朝着使用小型设备执行从传感到识别再到机器控制的许多任务的方向发展,并且由于这些小型设备的资源有限,因此它们需要具有紧凑实施的安全性,”她说。“这些算法应该涵盖大多数具有此类资源限制的设备。”

为了确定最强大和最高效的轻量级算法,NIST 举行了一项耗时数年的开发计划,首先与行业和其他组织沟通以了解他们的需求,然后在 2018 年向世界密码学社区征求潜在的解决方案。在收到 57 份提交后McKay和数学家 Meltem Sönmez Turan 管理了一个多轮公开审查过程,密码学家在这个过程中检查并试图找出候选人的弱点,最终在选出获胜者之前 将他们减少到 10 名决赛选手。

Ascon 算法于 2014 年由格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发,专为微型技术设计,例如植入式医疗设备、道路和桥梁内的压力检测器以及无钥匙进入钥匙扣用于车辆。 

物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据

根据 NIST 的说法,这些微型设备需要“轻量级密码学”——使用它们拥有的有限电子资源进行保护

NIST 在宣布这一选择的说明中表示,Ascon 系列于 2019 年被选为 CAESAR 竞赛最终产品组合中轻量级认证加密的主要选择,这表明 Ascon 经受住了密码学家多年的检验。

NIST 计算机科学家 Kerry McKay 说:“世界正在朝着使用小型设备执行从传感到识别再到机器控制的许多任务的方向发展,并且由于这些小型设备的资源有限,因此它们需要具有紧凑实施的安全性。” “这些算法应该涵盖大多数具有此类资源限制的设备。”

该标准机构希望 Ascon 能够为轻量级密码学中的两项最重要的任务提供支持:使用关联数据进行身份验证的加密 (AEAD) 和散列。 

该研究所明确表示,新算法不打算用于后量子加密。  

“其中一个 Ascon 变体提供了一种抵抗强大量子计算机可能发起的攻击的措施。然而,这不是这里的主要目标,”McKay 说。“后量子加密对于需要保护多年的长期秘密来说非常重要。一般来说,轻量级密码学对于更短暂的秘密很重要。” 

  1. >>>等级保护<<<
  2. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  3. 回看等级保护:重要政策规范性文件43号文(上)
  4. 网络安全等级保护:安全管理中心测评PPT
  5. 网络安全等级保护:等级保护测评过程要求PPT
  6. 网络安全等级保护:安全管理制度测评PPT
  7. 等级保护测评之安全物理环境测评PPT
  8. 网络安全等级保护:工业控制安全扩展测评PPT
  9. 网络安全等级保护:浅谈网络安全等级保护整改
  10. 网络安全等级保护:第三级网络安全设计技术要求整理汇总
  11. 网络安全等级保护:等级测评中的渗透测试应该如何做
  12. 网络安全等级保护:等级保护测评过程及各方责任
  13. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  14. 网络安全等级保护:什么是等级保护?
  15. 网络安全等级保护:信息技术服务过程一般要求
  16. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  17. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  18. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  19. 闲话等级保护:测评师能力要求思维导图
  20. 闲话等级保护:应急响应计划规范思维导图
  21. 闲话等级保护:浅谈应急响应与保障
  22. 闲话等级保护:如何做好网络总体安全规划
  23. 闲话等级保护:如何做好网络安全设计与实施
  24. 闲话等级保护:要做好网络安全运行与维护
  25. 闲话等级保护:人员离岗管理的参考实践
  26. 网络安全等级保护:浅谈物理位置选择测评项

  27. 信息安全服务与信息系统生命周期的对应关系
  28. >>>工控安全<<<
  29. 工业控制系统安全:信息安全防护指南
  30. 工业控制系统安全:工控系统信息安全分级规范思维导图
  31. 工业控制系统安全:DCS防护要求思维导图
  32. 工业控制系统安全:DCS管理要求思维导图
  33. 工业控制系统安全:DCS评估指南思维导图
  34. 工业控制安全:工业控制系统风险评估实施指南思维导图
  35. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  36. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  37. >>>数据安全<<<
  38. 数据安全风险评估清单

  39. 成功执行数据安全风险评估的3个步骤

  40. 美国关键信息基础设施数据泄露的成本

  41. VMware 发布9.8分高危漏洞补丁

  42. 备份:网络和数据安全的最后一道防线

  43. 数据安全:数据安全能力成熟度模型

  44. 数据安全知识:什么是数据保护以及数据保护为何重要?

  45. 信息安全技术:健康医疗数据安全指南思维导图

  46. >>>供应链安全<<<

  47. 美国政府为客户发布软件供应链安全指南

  48. OpenSSF 采用微软内置的供应链安全框架

  49. 供应链安全指南:了解组织为何应关注供应链网络安全

  50. 供应链安全指南:确定组织中的关键参与者和评估风险

  51. 供应链安全指南:了解关心的内容并确定其优先级

  52. 供应链安全指南:为方法创建关键组件

  53. 供应链安全指南:将方法整合到现有供应商合同中

  54. 供应链安全指南:将方法应用于新的供应商关系

  55. 供应链安全指南:建立基础,持续改进。
  56. 思维导图:ICT供应链安全风险管理指南思维导图

  57. 英国的供应链网络安全评估
  58. >>>其他<<<

  59. 网络安全十大安全漏洞

  60. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  61. 网络安全等级保护:应急响应计划规范思维导图

  62. 安全从组织内部人员开始

  63. 影响2022 年网络安全的五个故事

  64. 2023年的4大网络风险以及如何应对

  65. 网络安全知识:物流业的网络安全

  66. 网络安全知识:什么是AAA(认证、授权和记账)?
  67. 网络安全知识:如何打破密码依赖循环
  68. 面向中小企业的 7 条网络安全提示
  69. 处理网络安全问题
  70. 西门子报告2022年发现1,300 多个 ICS 漏洞

原文始发于微信公众号(祺印说信安):物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月14日09:50:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据https://cn-sec.com/archives/1552691.html

发表评论

匿名网友 填写信息