O Instituto Nacional de Normas e Tecnologia dos EUA (NIST) anunciou que uma família de algoritmos de encriptação e hashing autenticados conhecidos como Ascon será padronizada para criptografia leve aplicações.
“Os algoritmos escolhidos são concebidos para proteger a informação criada e transmitida pela Internet das Coisas (IoT), incluindo os seus inúmeros sensores e actuadores minúsculos,” NIST disse. “São também concebidos para outras tecnologias em miniatura, tais como dispositivos médicos implantados, detectores de stress no interior de estradas e pontes, e dispositivos de entrada sem chave para veículos”.
Dito de outra forma, a ideia é adoptar protecções de segurança através de criptografia leve em dispositivos que têm uma “quantidade limitada de recursos electrónicos”.
Ascon é creditado a uma equipa de criptógrafos da Graz University of Technology, Infineon Technologies, Lamarr Security Research, e Radboud University.
O conjunto inclui cifras autenticadas ASCON-128, ASCON-128a, e uma variante chamada ASCON-80pq que vem com resistência contra a pesquisa de chaves quânticas. Também oferece um conjunto de funções de hash ASCON-HASH, ASCON-HASHA, ASCON-XOF, e ASCON-XOFA.
Destina-se principalmente a dispositivos restritos, e diz-se que é “fácil de implementar, mesmo com contramedidas adicionais contra ataques de canal lateral“, de acordo com os seus criadores. Isto significa que mesmo que um adversário consiga recolher informações sensíveis sobre o estado interno durante o processamento de dados, não pode ser aproveitado para recuperar a chave secreta.
O Ascon foi também concebido para fornecer criptografia autenticada com dados associados (AEAD), o que torna possível ligar o texto cifrado a informações adicionais, tais como o endereço IP de um dispositivo, para autenticar o texto cifrado e provar a sua integridade.
“O algoritmo assegura que todos os dados protegidos são autênticos e não foram alterados em trânsito”, disse NIST. “O AEAD pode ser utilizado nas comunicações veículo-a-veículo, e também pode ajudar a prevenir a contrafacção de mensagens trocadas com as etiquetas de identificação por radiofrequência (RFID) que muitas vezes ajudam a localizar as embalagens nos armazéns”.
Implementações do algoritmo são disponível em diferentes linguagens de programação, tais como C, Java, Python, e Rust, para além de implementações de hardware que oferecem protecções de canal lateral e eficiência energética.