ASCON 算法由格拉茨理工大學、英飛凌科技公司和拉德布大學的 Christoph Dobraunig、Maria Eichlseder、Florian Mendel 和 Martin Schl?ffer 等密碼學家設(shè)計。自 2016 年起，NIST 開始評估輕量級加密方法，ASCON 憑借其出色的表現(xiàn)，在 2022 年入圍決賽的 10 種輕量級加密算法中脫穎而出，并于 2023 年 2 月被 NIST 宣布為贏家。

其實，ASCON 在 2019 年就已在 CAESAR 認證加密算法競賽中摘得輕量級應用類的桂冠，這為其在 NIST 競賽中的勝出奠定了堅實基礎(chǔ)。在 NIST 的公開遴選過程中，歷經(jīng)多輪審查與分析，ASCON 從 57 種候選算法中成功突圍。

ASCON 的技術(shù)特點

基于 Sponge 的操作模式 ：ASCON 采用基于 Sponge 的操作模式，使用單個輕量級置換和 SPN 置換網(wǎng)絡(luò)。這種模式不僅提高了算法的效率，還增強了其安全性。其核心是一個 320 位的置換函數(shù)，將 320 位的數(shù)據(jù)分為 5 個 64 位的字進行處理。

輕量級設(shè)計 ：ASCON 是一種輕量級加密算法，硬件實現(xiàn)等價于 2.6 個邏輯門，軟件實現(xiàn)也極為高效，非常適用于資源受限的設(shè)備，如物聯(lián)網(wǎng)設(shè)備、植入式醫(yī)療設(shè)備、壓力檢測器以及車輛的無鑰匙進入系統(tǒng)等。它能夠有效降低計算和存儲資源的消耗，在保證安全性的同時，盡可能地減少對設(shè)備性能的影響。

高安全性 ：ASCON 具備強大的安全性，能夠抵抗包括線性攻擊、差分攻擊、側(cè)信道攻擊等在內(nèi)的多種已知攻擊手段。其 5-bit S-box 是其核心組件之一，沒有已知的側(cè)信道攻擊可以破解。即使對手在數(shù)據(jù)處理過程中設(shè)法收集關(guān)于內(nèi)部狀態(tài)的敏感信息，也無法利用它來恢復秘鑰。

高性能 ：ASCON 可以實現(xiàn)高吞吐量，達到 4.9 到 7.3 Gbps 之間的吞吐量，能夠快速處理大量數(shù)據(jù)，滿足高速數(shù)據(jù)傳輸和實時加密的需求。在弱硬件上速度更快，短報文消耗低，展現(xiàn)出卓越的性能表現(xiàn)。

多功能性 ：ASCON 既是一種輕量級的哈希算法，也是一種輕量級的加密算法，支持多種模式，包括加密、認證和哈希等，為開發(fā)人員提供了一組適用于不同任務的加密函數(shù)。在許多使用場景中，ASCON 均可取代對稱加密方案和哈希函數(shù)功能，如 AES-GCM 與 SHA-2 或 SHA-3，并且效率大幅度提高。

ASCON 在 NIST 評估中的表現(xiàn)

在 NIST 的評估過程中，ASCON 在安全性、性能和靈活性等方面均表現(xiàn)出色，堪稱一名優(yōu)秀的全能選手。

在安全性方面，經(jīng)受住了多輪細致的分析和攻擊測試，未被發(fā)現(xiàn)明顯的漏洞或弱點；在性能方面，無論是在低功耗 FPGA 還是嵌入式處理器上，都能高效運行，展現(xiàn)出良好的速度和資源利用率；在靈活性方面，支持多種變體和配置，能夠適應不同的應用場景和安全需求。

總之，ASCON 加密算法以其輕量級、高安全、高性能和多功能等優(yōu)勢，贏得了 NIST 輕量級加密算法標準，為物聯(lián)網(wǎng)等領(lǐng)域的信息安全提供了有力保障，在未來的發(fā)展中將發(fā)揮越來越重要的作用。

免責聲明：本文部分文字、圖片、音視頻來源于網(wǎng)絡(luò)不代表本站觀點，版權(quán)歸版權(quán)所有人所有。本文無意侵犯媒體或個人知識產(chǎn)權(quán)，如有異議請與我們聯(lián)系。

ice

收藏 海報分享