美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）宣布，名為Ascon的認(rèn)證加密和散列算法系列將成為標(biāo)準(zhǔn)算法，用于輕量級(jí)密碼學(xué)應(yīng)用。

該算法旨在保護(hù)由物聯(lián)網(wǎng)（IoT）創(chuàng)建和傳輸?shù)男畔?，包括其無(wú)數(shù)的微型傳感器和執(zhí)行器。同時(shí)也被設(shè)計(jì)用于其他微型技術(shù)，如植入式醫(yī)療設(shè)備、道路和橋梁內(nèi)的壓力檢測(cè)器以及車輛的無(wú)鑰匙進(jìn)入。

換句話說(shuō)，這個(gè)算法是對(duì)在擁有 "有限的電子資源 "的設(shè)備中通過(guò)輕量級(jí)密碼學(xué)進(jìn)行安全保護(hù)。也就是說(shuō)，NIST仍然推薦高級(jí)加密標(biāo)準(zhǔn)（AES）和SHA-256用于一般用途。

在此之前NIST 收到了 57 個(gè)提案，經(jīng)過(guò)了幾輪安全分析，最后一輪入圍的 10 個(gè)候選算法都表現(xiàn)優(yōu)異。ASCON 獲勝是因?yàn)樗`活，在弱硬件上速度更快，短報(bào)文消耗低。ASCON 由 Graz 理工大學(xué)、Infineon Technologies、Lamarr Security Research 和 Radboud University 密碼學(xué)家團(tuán)隊(duì)聯(lián)合開(kāi)發(fā)。

從開(kāi)發(fā)者那里我們了解到，ASCON主要針對(duì)受限制的設(shè)備，即使對(duì)手在數(shù)據(jù)處理過(guò)程中設(shè)法收集關(guān)于內(nèi)部狀態(tài)的敏感信息，也無(wú)法利用它來(lái)恢復(fù)秘鑰。

同時(shí)，Ascon還為提供帶有關(guān)聯(lián)數(shù)據(jù)的驗(yàn)證加密（AEAD），AEAD保護(hù)消息的機(jī)密性，但它也允許在不加密的情況下包含額外的信息，例如消息的標(biāo)頭或設(shè)備的IP地址。該算法確保所有受保護(hù)的數(shù)據(jù)都是真實(shí)的，并且在傳輸過(guò)程中沒(méi)有改變。AEAD可用于車對(duì)車通信，還有助于防止與射頻識(shí)別(RFID)標(biāo)簽交換的消息被偽造，射頻識(shí)別(RFID)標(biāo)簽通常有助于跟蹤倉(cāng)庫(kù)中的包裹。

目前，該算法可以用不同的編程語(yǔ)言來(lái)實(shí)現(xiàn)，如C、Java、Python和Rust。

NIST團(tuán)隊(duì)下一步計(jì)劃發(fā)布NIST IR8454，其中描述了選擇和評(píng)估過(guò)程的細(xì)節(jié)；與Ascon設(shè)計(jì)師合作起草新的輕量級(jí)密碼學(xué)標(biāo)準(zhǔn)以征求公眾意見(jiàn)，最終確定標(biāo)準(zhǔn)化的細(xì)節(jié)；舉辦虛擬公共研討會(huì)，進(jìn)一步解釋選擇過(guò)程并討論標(biāo)準(zhǔn)化的各個(gè)方面（例如，其他變體、功能和參數(shù)選擇）以及輕量級(jí)密碼項(xiàng)目范圍的可能擴(kuò)展。研討會(huì)的暫定日期為2023年6月21日至22日。