encryption

Megvan, hogy a NIST milyen titkosítást javasol az okoseszközöknek

A Nemzeti Szabványügyi és Technológiai Intézet (NIST) az ASCON névre keresztelt algoritmust választotta a korlátozott hardvererőforrásokkal rendelkező IoT eszközök védelmére.

Egyre több olyan IoT eszköz kerül a piacra, amik számos személyes adatot tárolnak felhasználóikról, viszont a készülékekben elhelyezett gyenge chipeknek köszönhetően olyan titkosítási algoritmusra van szükségük, ami a kis számítási kapacitás mellett, egy elég erős titkosítást biztosít az adatok védelme érdekében.

A NIST-hez benyújtott 57 javaslat több fordulós biztonsági elemzésen esett át, amelyek közül a megvalósítási és benchmarking eredmények, illetve a workshopok visszajelzései alapján került kiválasztásra a győztes ASCON. A teljes program négy évig tartott, ami még 2019-ben vette kezdetét.

A NIST elmondása szerint mind a 10 döntős algoritmus kivételes teljesítményt nyújtott, amik anélkül múlták felül a felállított szabványokat, hogy biztonsági aggályokat vetettek volna fel, ami jelentősen megnehezítette a végső algoritmus kiválasztását. Végül az ASCON került ki győztesen a csatából annak rugalmassága, energiahatékonysága, gyenge erőforrású hardveren mért gyorsasága és alacsony költségei miatt. Továbbá időtállósága miatt is, ugyanis az algoritmus még 2014-ben került kifejlesztésre egy, a Grazi Műszaki Egyetem, az Infineon Technologies, a Lamarr Security Research és a Radboud Egyetem kriptográfusaiból álló csapat által, amivel aztán 2019-ben első helyet értek el a CAESAR kriptográfiai verseny „könnyű titkosítás” kategóriájában.

Az ASCON két funkcióját emelte ki a NIST, az AEAD (Authenticated Encryption with Associated Data) és a hashelés. Míg előbbi egy titkosítási mód, ami a továbbított vagy tárolt adatok bizalmas kezelését és hitelességét biztosítja, addig a hashelés (vagy más néven kivonatolás) egy adatintegritás-ellenőrző mechanizmus. A NIST szerint ez a rendszer elég erős ahhoz, hogy némi ellenállást nyújtson a nagy teljesítményű kvantumszámítógépek támadásaival szemben, annak ellenére, hogy nem ez az algoritmus célja, az ugyanis csak átmeneti adatvédelemre szolgál. Az ASCON algoritmusról bővebb információ érhető el annak weboldalán, illetve megtekinthető a versenyre benyújtott műszaki leírás is.

(bleepingcomputer.com)