Američki nacionalni institut za standarde i tehnologiju (NIST) objavio je da će porodica autentifikovanih algoritama za šifrovanje i heširanje poznato kao Ascon biti standardizovana za lagane kriptografske aplikacije.
“Odabrani algoritmi su dizajnirani da zaštite informacije koje stvara i prenosi Internet of Things (IoT), uključujući bezbroj njegovih sićušnih senzora i aktuatora”, rekao je NIST. „Oni su takođe dizajnirani za druge minijaturne tehnologije kao što su implantni medicinski uređaji, detektori stresa unutar puteva i mostova, i key fob-ovi za ulazak bez ključa u vozila.”
Drugačije rečeno, ideja je usvojiti sigurnosnu zaštitu putem lagane kriptografije na uređajima koji imaju “ograničenu količinu elektronskih resursa”. Ipak, NIST i dalje preporučuje Advanced Encryption Standard (AES) i SHA-256 za opštu upotrebu.
Ascon je zaslužan za tim kriptografa sa Tehnološkog univerziteta u Graz-u, Infineon Technologies, Lamarr Security Research i Radboud Univerziteta.
Paket se sastoji od autentifikovanih šifri ASCON-128, ASCON-128a i varijante pod nazivom ASCON-80pq koja dolazi sa otpornošću na kvantnu pretragu ključa. Takođe nudi skup hash funkcija ASCON-HASH, ASCON-HASHA, ASCON-XOF i ASCON-XOFA.
Prvenstveno je usmjeren na ograničene uređaje, a kaže se da je “lako implementiran, čak i uz dodatne protumjere protiv napada sa strane kanala“, prema njegovim programerima. To znači da čak i ako se uspiju prikupiti osjetljive informacije o internom stanju tokom obrade podataka, ne može se iskoristiti za oporavak tajnog ključa.
Ascon je takođe konstruisan da obezbedi autentifikovanu enkripciju sa povezanim podacima (AEAD), što omogućava vezivanje šifrovanog teksta za dodatne informacije, kao što je IP adresa uređaja, za autentifikaciju šifrovanog teksta i dokazivanje njegovog integriteta.
“Algoritam osigurava da su svi zaštićeni podaci autentični i da se nisu promijenili u prijenosu”, rekao je NIST. “AEAD se može koristiti u komunikaciji između vozila, a također može pomoći u sprečavanju krivotvorenja poruka koje se razmjenjuju sa oznakama za identifikaciju radio frekvencije (RFID) koje često pomažu u praćenju paketa u skladištima.”
Implementacije algoritma su dostupne u različitim programskim jezicima, kao što su C, Java, Python i Rust, pored hardverskih implementacija koje nude zaštitu bočnih kanala i energetsku efikasnost.
Kada je tražen komentar, Asconov tim je za The Hacker News rekao da se raduje procesu standardizacije u narednim mjesecima.
“Iako radimo na Asconu već skoro 10 godina, ova odluka će pokrenuti nova zanimljiva pitanja vezana za praktične zahtjeve i time unaprijediti istraživanje dalje”, rekla je Maria Eichlseder, docentica kriptografije na Tehnološkom univerzitetu u Graz-u.
“Ovo također vidimo kao sjajnu priliku za daljnja istraživanja sigurnih implementacija Ascona i srodnih dizajna, kao što je ISAP.”
Izvor: The Hacker News