Ascon: NIST által ajánlott kriptográfiai algoritmus IoT eszközökön
Az amerikai National Institute of Standards and Technology (NIST) bejelentette, hogy az Ascon titkosítási és lenyomatképző algoritmuscsaládot szabványosítják a pehelysúlyú, kriptográfiai feladatokat is ellátó alkalmazásokhoz.
„A kiválasztott algoritmusok az Internet of Things (IoT) kütyük által létrehozott és továbbított információk védelmére szolgálnak.” – közölte a NIST. „Más miniatűr technológiákhoz is tervezték őket, mint például a beültetett orvosi eszközök, az utak és hidak belsejében elhelyezett stresszérzékelők, valamint a járművek kulcs nélküli beléptető kulcsai.”
Másképp fogalmazva, az ötlet lényege, hogy a korlátozott mennyiségű erőforrással rendelkező eszközökben alacsony erőforrás-igényű kriptográfiai védelmet alkalmazzanak.
Az Ascon a Grazi Műszaki Egyetem, az Infineon Technologies, a Lamarr Security Research és a Radboud Egyetem kriptográfusaiból álló csapat munkájának érdeme. A csomag az ASCON-128, az ASCON-128a hitelesített kódokat és egy ASCON-80pq nevű változatot tartalmaz, amelyet jelenleg kvantumbiztosnak is tekintenek. Emellett az ASCON-HASH, ASCON-HASHA, ASCON-XOF és ASCON-XOFA hash-funkciókat is kínál.
Elsősorban korlátozott eszközökre szánták, és a fejlesztők szerint „könnyen implementálható, , még az oldalcsatornás támadások elleni kiegészítő ellenintézkedésekkel együtt is”. Ez azt jelenti, hogy még ha egy támadónak sikerül is érzékeny információkat szereznie a belső állapotról az adatfeldolgozás során, azt nem tudja kihasználni a titkos kulcs megszerzésére.
Az Ascon által a titkosított adatokat egyéb információkhoz, például IP-címhez is lehet kapcsolni annak érdekében, hogy az adat hitelesített és sértetlen legyen a fogadóoldalon is.
„Az algoritmus biztosítja, hogy az összes védett adat hiteles és változatlan maradjon az átvitel során” – közölte a NIST. „Az AEAD (Authenticated Encryption with Associated Data) használható a járművek közötti kommunikációban, és segíthet megakadályozni a rádiófrekvenciás azonosító (RFID) címkékkel kicserélt üzenetek hamisítását is, amelyek gyakran segítenek a csomagok nyomon követésében a raktárakban.”
Az algoritmus implementációi különböző programozási nyelveken, például C, Java, Python és Rust nyelven állnak rendelkezésre, emellett a hardveres megvalósítások oldalcsatorna-védelmet és energiahatékonyságot is biztosítaak.
Részletek: https://github.com/ascon
Forrás: The Hacker News
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek