美国国家标准暨技术研究院(NIST)轻量加密团队在经过审查,以及通过第三方安全分析后,决定标准化Ascon系列加密算法,使其能够用于保护计算资源有限的物联网和微型设备的资料创建和传输,NIST预计会在2023年稍晚的时候,正式公布Ascon加密算法为NIST轻量级密码标准。
Ascon的诞生来自于NIST所举办长达数年的开发计划,在NIST与业界和各组织沟通需求后,便在2018年对外征求符合需求的加密解决方案,NIST总共收到了57份提案,经过多轮公开审查,由专家反复寻找各提案的弱点后,留下10份进入最终审查的提案。
由格拉茨工业大学、英飞凌科技、拉玛安全研究中心与拉德伯德大学密码学研究人员共同合作,所开发的Ascon算法,通过专家多年的检验并获得认证加密竞赛CAESAR的肯定,因此成为NIST的最终选择。
Ascon成员包括Ascon-128、Ascon-XOF和Ascon-Hash等7种加密算法,NIST提到,他们考虑将部分或全部Ascon算法,当作轻量级加密算法标准,用于带有关联资料的认证加密(Authenticated Encryption with Associated Data,AEAD)与散列加密任务。
AEAD主要保护消息的机密性,确保受保护资料都为真,在传输过程没有受到改变,这项加密技术有助于避免和RFID标签相关的消息交换变造,而散列则可用于创建消息的数字指纹,供接收者验证消息是否在传输过程遭到变更,同时也能用于检查软件更新是否正确下载。
虽然Ascon包含了AEAD和散列加密,但是经NIST批准最有效的AEAD技术,仍是在Galois/Counter Mode下的Advanced Encryption Standard,至于散列则是受到广泛使用的SHA-256。以上这些加密算法仍适用于一般用途。
只不过因为不少物联网设备和微型设备,有计算资源的限制,像是桥梁传感器和植入式医疗设备等微型设备,在实例加密保护时,必须考量其有限的计算资源,而Ascon正是针对保护大部分形式的微型设备所开发。NIST不打算将Ascon算法用于解决后量子加密问题,因为轻量级密码主要目标是保护时效性较短的资料。
在Ascon网站中,开发团队解释了每一种加密算法的特色,并且提供C、Python、Java和Rust语言实例。