NIST Finalizes 'Lightweight Cryptography' Standard to Protect Small Devices
9 months ago
- #IoT
- #Lightweight Cryptography
- #Cybersecurity
- 美国国家标准与技术研究院(NIST)已最终确定一项轻量级加密标准,旨在保护物联网设备、RFID标签和医疗植入体等小型联网设备。
- 该标准名为《受限设备的基于Ascon轻量级加密标准(NIST特别出版物800-232)》,专为资源受限的电子设备设计。
- 标准核心采用Ascon加密算法家族,该算法经过公开评审流程后脱颖而出。
- Ascon于2014年开发,并在2019年CAESAR竞赛中成为首选方案。
- 标准包含四种Ascon变体,分别针对不同场景的认证加密(AEAD)和哈希功能:
- ASCON-128 AEAD提供加密与数据真实性保障,具备抗旁路攻击能力;
- ASCON-Hash 256生成短'指纹'哈希以确保数据完整性,适用于软件更新和数字签名;
- ASCON-XOF 128与ASCON-CXOF 128支持可调哈希长度,为小型设备节省时间和能耗;
- ASCON-CXOF 128还支持自定义标签功能,防止多设备间的哈希冲突;
- NIST表示该标准具备可扩展性,未来可能新增专用消息认证码等功能模块。