Ifølge en artikel på vores svenske kollega, Elektroniktidningen har den amerikanske standardiseringsorganisation NIST udviklet fire algoritmer til “let kryptografi”. Standarden hedder 800-232 og er skræddersyet til IoT. Ud over kryptering kan den bruges til autentificering, hashing, nøglegenerering og mere.
En implementering af Ascon er måske ikke meget mindre end AES, mener Elektroniktidningens ansatte kryptoekspert Joachim Strömbergson. Men han påpeger, at Ascon er mere fleksibel:
– Internt er Ascon ikke åbenlyst meget mindre end en relativt lille AES. Fordelen er, at man får flere forskellige funktioner, som man har brug for til at beskytte kommunikation og intern sikkerhed, i én gadget. Den kan bruges direkte til flere forskellige ting, blot med simple kontroller. Med AES får man mulighed for at bygge en struktur omkring den med forskellige tilstande. Og der er næppe etablerede kryptotilstande til nogle af de funktioner, som Ascon kan levere.
Standarden er blevet udviklet over flere år i dialog med designmiljøet. Joachim Strömbergson er begejstret for, at den endelig er blevet udgivet. Han har allerede en halvfærdig implementering i sin skrivebordsskuffe:
– Sikke en dejlig dag, vi får en ny krypto!
NIST opfordrer til brugen af den nye standard, hvor ressourcebegrænsninger hidtil har forhindret introduktionen af kryptografi.
– Den vil gavne industrier, der bygger alt fra smarte husholdningsapparater og bilmonterede betalingsstationer til medicinske implantater, siger NIST-datalog Kerry McKay.
Man kan downloade standarddokumentet her.
Hashs, signs, kryptering med mere
Standarden indeholder fire algoritmer:
Ascon-128 AEAD bruges, når en enhed skal kryptere data, verificere deres ægthed eller begge dele. En almindelig svaghed ved små enheder er deres sårbarhed over for såkaldte sidekanalangreb, hvor angribere udnytter fysiske egenskaber såsom strømforbrug eller timingmønstre til at udtrække følsomme oplysninger. Ascon er designet til at være nemmere at implementere end mange traditionelle algoritmer, samtidig med at den beskytter mod sådanne angreb. Enheder, der kan drage fordel af dette, omfatter RFID-tags, medicinske implantater og betalingstranspondere i biler.
Ascon-Hash 256 tager de data, den behandler, og opretter en kort “hash” – en slags fingeraftryk af dataene. Den mindste ændring i de originale data producerer en tydelig forskel i hashen, hvilket gør algoritmen nyttig til at bevare dataintegriteten, for eksempel under softwareopdateringer for at sikre, at der ikke er sneget sig skadelig kode ind. Andre anvendelser omfatter f.eks. beskyttelse af adgangskoder og digitale signaturer i banktransaktioner. Ifølge Nist er det et letvægtsalternativ til Nists SHA-3-familie af hashfunktioner.
Ascon-XOF 128 og Ascon-CXOF 128 er hashfunktioner, hvor størrelsen af hashen kan varieres. Kortere hashes betyder mindre tids- og energiforbrug – en fordel for små enheder. CXOF-varianten gør det også muligt at tilføje en brugerdefineret “etiket” til hashen. Dette reducerer risikoen for, at to forskellige enheder producerer den samme hash, hvilket ellers kunne give angribere værdifulde spor.
