Алгоритмы Аскона будут опубликованы как NIST облегченная криптография стандарт позже в 2023 году.
Выбранные алгоритмы предназначены для защиты информации, создаваемой и передаваемой Интернетом вещей, включая множество крошечных датчиков и приводов.
Они также предназначены для других миниатюрных технологий, таких как имплантированные медицинские устройства, детекторы стресса внутри дорог и мостов, а также брелоки для входа в транспортные средства без ключа. .
«Мир движется к использованию небольших устройств для решения множества задач, начиная от обнаружения и идентификации и заканчивая управлением машинами, и, поскольку эти небольшие устройства имеют ограниченные ресурсы, им нужна безопасность, которая имеет компактную реализацию, — говорит ученый из Национального института стандартов и технологий США Керри Маккей, — эти алгоритмы должны охватывать большинство устройств, которые имеют такие ограничения ресурсов».
Чтобы определить самые сильные и эффективные легкие алгоритмы, NIST провел программу разработки, которая заняла несколько лет, сначала общаясь с промышленностью и другими организациями, чтобы понять их потребности, а затем запрос потенциальных решений от мирового криптографического сообщества в 2018 году.
«Мы сочли важным ряд критериев, — сказал Маккей. «Возможность обеспечить безопасность была первостепенной задачей, но мы также должны были учитывать такие факторы, как производительность алгоритма-кандидата и гибкость с точки зрения скорости, размера и энергопотребления. В конце концов, мы сделали выбор, который был хорошим универсальным выбором».
Аскон был разработан в 2014 году командой криптографов из Технологический университет Граца, Инфинеон Технологии, Ламарр Исследования безопасности и Университет Радбауд. В 2019 году он был выбран в качестве основного варианта облегченного шифрования с проверкой подлинности в окончательном портфолио ЦЕЗАРЬ конкурспризнак того, что Ascon выдержал годы проверки криптографами — характеристика, которую также ценит команда NIST, сказал Маккей.
В настоящее время существует семь членов семейства Ascon, некоторые или все из которых могут стать частью опубликованного стандарта облегченной криптографии NIST. Как семейство, варианты предоставляют ряд функциональных возможностей, которые предлагают дизайнерам варианты для различных задач. Две из этих задач, по словам Маккея, являются одними из самых важных в облегченной криптографии: аутентифицированное шифрование со связанными данными (AEAD) и хеширование.
AEAD защищает конфиденциальность сообщения, но также позволяет включать дополнительную информацию, такую как заголовок сообщения или IP-адрес устройства, без шифрования. Алгоритм гарантирует, что все защищенные данные являются подлинными и не изменились при передаче. AEAD может использоваться для связи между транспортными средствами, а также может помочь предотвратить подделку сообщений, которыми обмениваются метки радиочастотной идентификации (RFID), которые часто помогают отслеживать посылки на складах.
Хэширование создает короткий цифровой отпечаток сообщения, который позволяет получателю определить, изменилось ли сообщение. В упрощенной криптографии хеширование может использоваться для проверки того, подходит ли обновление программного обеспечения или правильно ли оно загружено.
В настоящее время наиболее эффективным одобренным NIST методом для AEAD является расширенный стандарт шифрования (определенный в ФИПС 197) используется с режимом Галуа/счетчика (СП 800-38Д), а для хеширования — SHA-256 (определено в ФИПС 180-4) широко используется. Маккей сказал, что эти стандарты остаются в силе для общего пользования.
«Цель этого проекта не в том, чтобы заменить AES или наши стандарты хеширования», — сказала она. «NIST по-прежнему рекомендует их использовать на устройствах, не имеющих ограничений по ресурсам, которые решают эти новые алгоритмы. Во многих процессорах есть встроенные инструкции, которые поддерживают быстрые реализации с высокой пропускной способностью. Кроме того, эти алгоритмы включены во многие протоколы и должны продолжать поддерживаться в целях совместимости».
Новые алгоритмы также не предназначены для использования в постквантовом шифровании, что является еще одной актуальной проблемой криптографического сообщества, которой занимается NIST. работает над решениемиспользуя аналогичный процесс публичного обзора для потенциальных алгоритмов.
«Один из вариантов «Аскона» предлагает определенную степень устойчивости к атакам, которые мог бы организовать мощный квантовый компьютер. Однако главная цель здесь не в этом», — сказал Маккей. «Постквантовое шифрование в первую очередь важно для долгосрочных секретов, которые необходимо защищать годами. Как правило, легкая криптография важна для более эфемерных секретов».
Спецификация Аскона включает несколько вариантов, и окончательный стандарт может включать не все из них. Команда NIST планирует работать с разработчиками Ascon и сообществом криптографов, чтобы завершить детали стандартизации. Дополнительную информацию можно найти в NIST сайт проекта.
Читать полную новость на сайте
