Americký National Institute of Standards and Technology (NIST) oznámil, že rodina ověřených šifrovacích a hašovacích algoritmů známá jako Ascon bude standardizována pro aplikace lehké kryptografie. Vybrané algoritmy jsou určeny k ochraně informací vytvářených a přenášených internetem věcí (IoT), včetně mnoha různých drobných senzorů a akčních členů,
uvádí NIST ve svém oznámení.
Algoritmy jsou určeny i pro další miniaturní technologie, jako jsou implantované lékařské přístroje, detektory zátěže na silnicích a mostech a například bezklíčové vstupy do vozidel. Jinými slovy jde o zavedení bezpečnostních standardů pomocí lehké kryptografie v zařízeních, která mají „omezené množství elektronických zdrojů“. Za návrhem Asconu stojí skupina odborníků z Technické univerzity ve Štýrském Hradci, Infineon Technologies, Lamarr Security Research a Radboud University.
Základem sady algoritmů jsou ověřené šifry ASCON-128, ASCON-128a a varianta ASCON-80pq, která je odolná proti kvantovému vyhledávání klíčů. Nabízí také sadu hašovacích funkcí ASCON-HASH, ASCON-HASHA, ASCON-XOF a ASCON-XOFA. Jsou primárně určeny pro zařízení s omezeným výkonem a podle vývojářů jsou snadno implementovatelné včetně přídavných ochran proti útokům postranními kanály. To znamená, že i když se útočníkovi podaří během zpracování dat získat citlivé informace o vnitřním stavu, nelze je využít ke získání tajného klíče.
Implementace jednotlivých algoritmů jsou k dispozici na GitHubu v různých programovacích jazycích jako C, Java, Python a Rust. K dispozici jsou i hardwarové implementace, které jsou odolné proti útoku na postranní kanály a navíc jsou energeticky úsporné.
ČLÁNKY DO MAILU