美國國家標準與技術(shù)研究院 (NIST) 的輕量級密碼學(xué)團隊在經(jīng)過審查，以及通過第三方安全分析后，決定標準化Ascon系列加密算法，使其能夠用于保護計算資源有限的物聯(lián)網(wǎng)和微型設(shè)備的資料創(chuàng)建和傳輸。

Ascon系列算法簡介

Ascon成員包括Ascon-128、Ascon-XOF和Ascon-Hash等7種加密算法，它們具有靈活性，包括七個系列、節(jié)能、在弱硬件上速度快，并且短消息開銷低等特點，可以滿足大多數(shù)需要輕量級密碼學(xué)的用例的需求。

NIST考慮將部分或全部Ascon算法，當(dāng)作輕量級加密算法標準，用于帶有關(guān)聯(lián)資料的認證加密（AEAD）與散列加密任務(wù)。

AEAD主要保護消息的機密性，確保受保護資料都為真，在傳輸過程沒有受到改變，這項加密技術(shù)有助于避免和RFID標簽相關(guān)的消息交換變造，而散列則可用于創(chuàng)建消息的數(shù)字指紋，供接收者驗證消息是否在傳輸過程遭到變更，同時也能用于檢查軟件更新是否正確下載。

輕量級密碼學(xué)標準算法簡介

小型物聯(lián)網(wǎng)設(shè)備正變得越來越流行和無處不在，用于可穿戴技術(shù)、智能家居應(yīng)用等。但是，它們?nèi)匀挥糜诖鎯吞幚砻舾械膫€人信息，例如健康數(shù)據(jù)、財務(wù)詳細信息等。

所選算法旨在保護物聯(lián)網(wǎng) (IoT) 創(chuàng)建和傳輸?shù)男畔?，包括其無數(shù)的微型傳感器和執(zhí)行器。它們還專為其他微型技術(shù)而設(shè)計，例如植入式醫(yī)療設(shè)備、道路和橋梁內(nèi)的壓力檢測器以及車輛的無鑰匙進入系統(tǒng)。

像這樣的設(shè)備需要“輕量級密碼學(xué)”——使用它們擁有的有限數(shù)量的電子資源進行保護。根據(jù)NIST計算機科學(xué)家Kerry McKay的說法，新選擇的算法應(yīng)該適用于大多數(shù)形式的微型技術(shù)。

為了確定最強大、最高效的輕量級算法，NIST舉辦了一項耗時數(shù)年的算法遴選計劃計劃，該計劃旨在尋找最佳算法來保護硬件資源有限的小型 IoT（物聯(lián)網(wǎng)）設(shè)備。

NIST輕量級密碼學(xué)研究團隊首先與行業(yè)和其他組織溝通以了解他們的需求，然后在2018年向世界密碼學(xué)社區(qū)征求潛在的解決方案。在收到57份提交后，密碼學(xué)家進行了多輪公開審查過程，在這個過程中檢查并試圖找出候選人的弱點，最終在10名決賽算法中選出了最終獲勝者——Ascon。

ASCON并不取代AES和SHA

“小型設(shè)備的資源有限，它們需要具有緊湊實施的安全性。這些算法應(yīng)該涵蓋大多數(shù)具有此類資源限制的設(shè)備，”NIST計算機科學(xué)家Kerry McKay評論道，并指出ASCON算法應(yīng)該適用于“大多數(shù)不同類型的微型技術(shù)”。

但ASCON并不會取代現(xiàn)有的高級加密和散列標準——分別是AES算法和SHA-256哈希函數(shù)，后兩者適合在資源充分的設(shè)備上使用。

此外，雖然ASCON在標準128位隨機數(shù)上提供一些抗量子計算攻擊的能力，但作為輕量級加密算法，ASCON的重點并不是抵御量子計算機攻擊；2022年NIST為后量子密碼標準選定了四種抗量子加密算法，預(yù)計將在兩年內(nèi)完成標準制定。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享