O Instituto Nacional de Padrões e Tecnologia (NIST) publicou formalmente a publicação especial 800-232, “Padrões de criptografia leve baseada em Ascon para dispositivos restritos”, estabelecendo a primeira referência do governo dos EUA para algoritmos criptográficos eficientes adaptados a ambientes com base em recursos, como a Internet das coisas (IoT), sistemas embutidos e baseados em recursos.
Em fevereiro de 2023, o NIST selecionou a família de algoritmos Ascon – originalmente um finalista na competição por criptografia autenticada: segurança, aplicabilidade e robustez (CAESAR) – como o vencedor de seu leve peso Criptografia Processo de padronização.
Após uma rigorosa revisão pública e análise técnica de vários anos, o NIST SP 800-232 fornece as especificações detalhadas e as garantias de segurança para quatro primitivas de Ascon: ascon-aead128 para criptografia autenticada com dados associados (AEAD), ascon-hash256 para hash e duas funções de extensão-output (XOFS), ascon-xF2f2f12.
ASCON-AEAD128 é um esquema AEAD baseado em falta, que oferece força de segurança de 128 bits em casos de uso de chave única. Opera em um modo de passagem única on-line sob uma permutação interna de 320 bits.
Com uma taxa de 128 bits e capacidade de 192 bits, o ASCON-AEAD128 oferece confidencialidade e integridade, exigindo apenas operações leves-xoras, rotações e uma caixa S de cinco bits-tornando-a ideal para dispositivos com energia computacional mínima.
O padrão também descreve o truncamento opcional dos 128 bits autenticação TAG e um recurso de masculinidade, permitindo segurança adicional quando inadvertidamente não são reutilizados.
Para hash, o ASCON-Hash256 produz um resumo de 256 bits com resistência à pré-imagem e colisão de 128 bits.
Ascon-xof128 e ascon-cxof128 geram saídas arbitrárias de até 128 bits de força de segurança; Este último permite a separação do domínio por meio de uma sequência de personalização definida pelo usuário.
Todos os três compartilham o mesmo núcleo de permutação de 320 bits e modo baseado em esponja, com uma taxa reduzida de 64 bits para absorção de mensagens e aperto de saída.
As principais orientações de implementação no SP 800-232 abrangem pedidos de dados pequenos e endianos, funções de conversão, estados de inicialização pré-computados e testes de conformidade no programa de validação de algoritmo criptográfico do NIST.
O publicação Também descreve as análises de segurança nas configurações de chave única, de várias teclas e não-concursos, demonstrando que a Ascon mantém confidencialidade e integridade robustas, mesmo sob reutilização limitada de NONCE.
Com a rápida expansão das implantações da IoT-distribuindo dispositivos domésticos inteligentes a sensores industriais-a liberação do NIST SP 800-232 fornece uma base crucial para fabricantes, desenvolvedores e profissionais de segurança.
Ao adotar os padrões da ASCON, os implementadores podem garantir que os dispositivos restringidos por memória, energia ou poder de processamento ainda atendam aos requisitos federais para fortes proteções criptográficas.
O NIST SP 800-232 agora está disponível gratuitamente no site do Centro de Recursos de Segurança de Computadores, convidando os esforços de feedback e implementação da indústria e da academia.
À medida que as ameaças cibernéticas continuam a evoluir, esse padrão de criptografia leve representa um avanço significativo para garantir o crescente ecossistema de dispositivos conectados.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!