美国国家标准与技术研究所（NIST）宣布，名为Ascon的认证加密和散列算法系列将成为标准算法，用于轻量级密码学应用。 该算法旨在保护由物联网（IoT）创建和传输的信息，包括其无数的微型传感器和执行器。同时也被设计用于其他微型技术，如植入式医疗设备、道路和桥梁内的压力检测器以及车辆的无钥匙进入。 换句话说，这个算法是对在拥有 “有限的电子资源 “的设备中通过轻量级密码学进行安全保护。也就是说，NIST仍然推荐高级加密标准（AES）和SHA-256用于一般用途。 在此之前NIST 收到了 57 个提案，经过了几轮安全分析，最后一轮入围的 10 个候选算法都表现优异。ASCON 获胜是因为它更灵活，在弱硬件上速度更快，短报文消耗低。ASCON 由 Graz 理工大学、Infineon Technologies、Lamarr Security Research 和 Radboud University 密码学家团队联合开发。 从开发者那里我们了解到，ASCON主要针对受限制的设备，即使对手在数据处理过程中设法收集关于内部状态的敏感信息，也无法利用它来恢复秘钥。 同时，Ascon还为提供带有关联数据的验证加密（AEAD），AEAD保护消息的机密性，但它也允许在不加密的情况下包含额外的信息，例如消息的标头或设备的IP地址。该算法确保所有受保护的数据都是真实的，并且在传输过程中没有改变。AEAD可用于车对车通信，还有助于防止与射频识别(RFID)标签交换的消息被伪造，射频识别(RFID)标签通常有助于跟踪仓库中的包裹。 目前，该算法可以用不同的编程语言来实现，如C、Java、Python和Rust。 NIST团队下一步计划发布NIST IR8454，其中描述了选择和评估过程的细节；与Ascon设计师合作起草新的轻量级密码学标准以征求公众意见，最终确定标准化的细节；举办虚拟公共研讨会，进一步解释选择过程并讨论标准化的各个方面（例如，其他变体、功能和参数选择）以及轻量级密码项目范围的可能扩展。研讨会的暂定日期为2023年6月21日至22日。   转自 Freebuf，原文链接：https://www.freebuf.com/articles/357231.html 封面来源于网络，如有侵权请联系删除