Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Ascon: NIST által ajánlott kriptográfiai algoritmus IoT eszközökön

Az amerikai National Institute of Standards and Technology (NIST) bejelentette, hogy az Ascon titkosítási és lenyomatképző algoritmuscsaládot szabványosítják a pehelysúlyú, kriptográfiai feladatokat is ellátó alkalmazásokhoz.

A kiválasztott algoritmusok az Internet of Things (IoT) kütyük által létrehozott és továbbított információk védelmére szolgálnak.” – közölte a NIST. „Más miniatűr technológiákhoz is tervezték őket, mint például a beültetett orvosi eszközök, az utak és hidak belsejében elhelyezett stresszérzékelők, valamint a járművek kulcs nélküli beléptető kulcsai.

Másképp fogalmazva, az ötlet lényege, hogy a korlátozott mennyiségű erőforrással rendelkező eszközökben alacsony erőforrás-igényű kriptográfiai védelmet alkalmazzanak.

Az Ascon a Grazi Műszaki Egyetem, az Infineon Technologies, a Lamarr Security Research és a Radboud Egyetem kriptográfusaiból álló csapat munkájának érdeme. A csomag az ASCON-128, az ASCON-128a hitelesített kódokat és egy ASCON-80pq nevű változatot tartalmaz, amelyet jelenleg kvantumbiztosnak is tekintenek. Emellett az ASCON-HASH, ASCON-HASHA, ASCON-XOF és ASCON-XOFA hash-funkciókat is kínál.

Elsősorban korlátozott eszközökre szánták, és a fejlesztők szerint „könnyen implementálható, , még az oldalcsatornás támadások elleni kiegészítő ellenintézkedésekkel együtt is”. Ez azt jelenti, hogy még ha egy támadónak sikerül is érzékeny információkat szereznie a belső állapotról az adatfeldolgozás során, azt nem tudja kihasználni a titkos kulcs megszerzésére.

Az Ascon által a titkosított adatokat egyéb információkhoz, például IP-címhez is lehet kapcsolni annak érdekében, hogy az adat hitelesített és sértetlen legyen a fogadóoldalon is.

Az algoritmus biztosítja, hogy az összes védett adat hiteles és változatlan maradjon az átvitel során” – közölte a NIST. „Az AEAD (Authenticated Encryption with Associated Data) használható a járművek közötti kommunikációban, és segíthet megakadályozni a rádiófrekvenciás azonosító (RFID) címkékkel kicserélt üzenetek hamisítását is, amelyek gyakran segítenek a csomagok nyomon követésében a raktárakban.

Az algoritmus implementációi különböző programozási nyelveken, például C, Java, Python és Rust nyelven állnak rendelkezésre, emellett a hardveres megvalósítások oldalcsatorna-védelmet és energiahatékonyságot is biztosítaak.

Részletek: https://github.com/ascon

Forrás: The Hacker News


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás