米国国立標準技術研究所 (NIST) は、ASCON が、ハードウェア リソースが限られている小型の IoT (モノのインターネット) デバイスを保護するための最適なアルゴリズムを見つけるための「軽量暗号化」プログラムの落札者であると発表しました。
小型の IoT デバイスは、ウェアラブル技術や「スマート ホーム」アプリケーションなどで使用されるようになり、ますます普及し、至る所に存在するようになっています。しかし、それらは依然として、健康データや財務情報などの機密性の高い個人情報を保存および処理するために使用されています。
とはいえ、データを暗号化するための標準を実装することは、人々のデータを保護する上で非常に重要です。ただし、これらのデバイス内の脆弱なチップには、非常に少ない計算能力で堅牢な暗号化を提供できるアルゴリズムが必要です。
NIST のコンピューター科学者であるKerry McKay 氏は、次のように述べています。 .
「これらのアルゴリズムは、この種のリソース制約を持つほとんどのデバイスをカバーする必要があります。」
ASCON は、NIST に提出された 57 の提案、主要な暗号学者による数回のセキュリティ分析、実装とベンチマークの結果、およびワークショップ中に受け取ったフィードバックの中で最高のものとして選ばれました。プログラム全体は、2019 年に開始されてから 4 年間続きました。
NIST は、 ファイナリストの 10社すべてが、セキュリティ上の懸念を引き起こすことなく設定された基準を上回る優れたパフォーマンスを示したため、最終的な選択は非常に困難になったと述べています。
ASCON は最終的に、柔軟で 7 つのファミリを網羅し、エネルギー効率が高く、弱いハードウェアでも高速で、短いメッセージのオーバーヘッドが少ないという点で勝者として選ばれました。
NIST はまた、このアルゴリズムは時の試練に耐え、グラーツ工科大学、インフィニオン テクノロジーズ、ラマー セキュリティ リサーチ、ラドバウド大学の暗号学者チームによって 2014 年に開発され、CAESAR 暗号化コンテストの「軽量暗号化」で優勝したと考えました。 2019年のカテゴリー。
NIST の発表で強調された ASCON のネイティブ機能の 2 つは、AEAD (関連データによる認証暗号化) とハッシュです。
AEAD は、送信または保存されたデータの機密性と信頼性を提供する暗号化モードであり、対称暗号化と MAC (メッセージ認証コード) を組み合わせて不正アクセスや改ざんを防ぎます。
ハッシュは、一意の入力から文字列 (ハッシュ) を作成するデータ整合性検証メカニズムであり、暗号化されたメッセージが改ざんされていないことを 2 つのデータ交換ポイントで検証できます。
NIST は、AEAD には AES 技術を、ハッシュには SHA-256 を引き続き推奨しています。ただし、これらは小型で弱いデバイスには適していません。
ASCON の軽量な性質にもかかわらず、NIST は、このスキームは、標準の 128 ビット ナンスで強力な量子コンピューターからの攻撃に対してある程度の耐性を提供するのに十分強力であると述べています。ただし、これはこの標準の目標または目的ではなく、軽量の暗号化アルゴリズムは一時的な秘密を保護するためにのみ使用する必要があります。
NIST はポスト量子暗号を別の課題として扱い、耐量子標準を開発するための別のプログラムを実行しており、この取り組みはすでに最初の結果をもたらしています。
ASCON の詳細については、アルゴリズムのウェブサイトを確認するか、2021 年 5 月に NIST に提出されたテクニカル ペーパーを参照してください。
Comments