Das U.S. National Institute of Standards and Technology (NIST) hat angekündigt, dass eine Familie authentifizierter Verschlüsselungs- und Hash-Algorithmen, bekannt als Ascon, für leichtgewichtige Kryptographie-Anwendungen standardisiert werden soll.
„Die ausgewählten Algorithmen wurden entwickelt, um Informationen zu schützen, die vom Internet der Dinge (IoT), einschließlich seiner unzähligen winzigen Sensoren und Aktoren, erzeugt und übertragen werden“, so das NIST . „Sie sind auch für andere Miniaturtechnologien wie implantierte medizinische Geräte, Stressdetektoren in Straßen und Brücken und schlüssellose Zugangskontrollen für Fahrzeuge vorgesehen.
Mit anderen Worten: Es geht darum, den Sicherheitsschutz durch leichtgewichtige Kryptografie in Geräte zu integrieren, die über eine „begrenzte Menge an elektronischen Ressourcen“
verfügen.
Die Suite umfasst die authentifizierten Chiffren ASCON-128, ASCON-128a und eine Variante namens ASCON-80pq, die resistent gegen Quantum Key-Search ist. Es bietet auch eine Reihe von Hash-Funktionen ASCON-HASH, ASCON-HASHA, ASCON-XOF und ASCON-XOFA.
Die Lösung ist in erster Linie für eingeschränkte Geräte gedacht und soll laut den Entwicklern „einfach zu implementieren sein, auch mit zusätzlichen Gegenmaßnahmen gegen Seitenkanalangriffe„. Das bedeutet, dass selbst wenn es einem Angreifer gelingt, während der Datenverarbeitung sensible Informationen über den internen Zustand zu erlangen, diese nicht zur Wiederherstellung des geheimen Schlüssels genutzt werden können.
Ascon ist außerdem so konzipiert, dass es eine authentifizierte Verschlüsselung mit zugehörigen Daten (AEAD) bietet, die es ermöglicht, den Chiffretext an zusätzliche Informationen zu binden, wie z. B. die IP-Adresse eines Geräts, um den Chiffretext zu authentifizieren und seine Integrität zu beweisen.
„Der Algorithmus stellt sicher, dass alle geschützten Daten authentisch sind und während der Übertragung nicht verändert wurden“, so das NIST. „AEAD kann in der Fahrzeug-zu-Fahrzeug-Kommunikation eingesetzt werden, und es kann auch dazu beitragen, die Fälschung von Nachrichten zu verhindern, die mit RFID-Etiketten (Radio Frequency Identification) ausgetauscht werden, die häufig dazu beitragen, Pakete in Lagerhäusern zu verfolgen.“
Implementierungen des Algorithmus sind in verschiedenen Programmiersprachen wie C, Java, Python und Rust verfügbar, zusätzlich zu Hardware-Implementierungen, die Schutz vor Seitenkanälen und Energieeffizienz bieten.