Новый стандарт криптографической защиты готов, чтобы обезопасить даже самые маленькие устройства

Как будет работать новая криптографическая защита?

Национальный институт стандартов и технологий США (NIST) завершил работу над новым стандартом, известным как "легкая криптография". Эта технология разработана специально для защиты миллиардов миниатюрных электронных устройств, составляющих основу интернета вещей (IoT). Речь идет о RFID-метках, медицинских имплантах, датчиках в автомобилях и элементах умного дома, которые из-за своих малых размеров и ограниченной вычислительной мощности не могут использовать традиционные методы шифрования, пишет 24 Канал со ссылкой на опубликованное исследование.

Смотрите также Вишинг – это будущее интернет-мошенничества: узнайте об этом больше, чтобы быть готовыми

Новый стандарт, обнародован как "Ascon-Based Lightweight Cryptography Standards for Constrained Devices", базируется на семействе криптографических алгоритмов Ascon. Эту технологию разработала в 2014 году команда криптографов из Технологического университета Граца, компании Infineon Technologies и Университета Радбауд. Алгоритмы Ascon прошли многолетнюю проверку сообществом экспертов и в 2019 году стали главным кандидатом в конкурсе CAESAR, что подтвердило их надежность.

Кэрри Маккей, компьютерная ученая NIST, которая участвовала в разработке, отметила, что новый стандарт рекомендован для использования там, где ограничения ресурсов ранее мешали внедрению криптографии. Он принесет пользу производителям самых разнообразных устройств – от бытовой техники до медицинских имплантов. Общим для всей этой электроники является потребность в точной настройке количества энергии, времени и памяти, расходуемых на шифрование, и стандарт Ascon идеально соответствует этим требованиям.

Стандарт предлагает четыре варианта алгоритмов Ascon для различных задач, сосредоточенных на двух ключевых функциях: аутентифицированном шифровании с присоединенными данными (AEAD) и хешировании.

• ASCON-128 AEAD позволяет устройству одновременно шифровать данные и проверять их подлинность. Это особенно важно для защиты от так называемых "атак по боковым каналам", когда злоумышленники пытаются получить секретную информацию, анализируя физические характеристики устройства, например, его энергопотребление. Хотя ни один алгоритм не является неуязвимым, Ascon спроектирован так, чтобы создавать устойчивые к таким атакам реализации было проще.
• ASCON-Hash 256 создает короткий цифровой "отпечаток" (хеш) для определенного массива данных. Даже минимальное изменение в исходных данных приводит к мгновенному изменению хеша. Это делает его полезным для обеспечения целостности данных, например, во время обновления программного обеспечения, чтобы убедиться в отсутствии вредоносного кода. Его также можно использовать для защиты паролей и цифровых подписей.
• ASCON-XOF 128 и ASCON-CXOF 128 – это хеш-функции, которые позволяют пользователю изменять размер хеша. Меньший размер хэша означает меньшие затраты времени и энергии на шифрование, что является преимуществом для небольших устройств. Версия CXOF также позволяет добавлять уникальную метку к хэшу, чтобы избежать ситуации, когда два разных устройства создают одинаковый хэш, что могло бы стать подсказкой для злоумышленников.

Команда NIST подчеркивает, что стандарт разработан не только для текущих потребностей, но и с расчетом на будущее расширение. Уже в ближайшее время планируется рассмотреть возможность добавления новых функций, таких как специальный код аутентификации сообщений.