Ngày 08 tháng 2 năm 2023Ravie LakshmananMã hóa / Bảo mật iot
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã thông báo rằng một nhóm thuật toán băm và mã hóa được xác thực được gọi là Ascon sẽ được chuẩn hóa cho các ứng dụng mật mã nhẹ.
NIST cho biết: “Các thuật toán được chọn được thiết kế để bảo vệ thông tin được tạo và truyền bởi Internet of Things (IoT), bao gồm vô số cảm biến và bộ truyền động cực nhỏ của nó”. “Chúng cũng được thiết kế cho các công nghệ thu nhỏ khác như thiết bị y tế cấy ghép, thiết bị phát hiện căng thẳng bên trong đường và cầu, và thiết bị ra vào không cần chìa khóa cho xe cộ.”
Nói cách khác, ý tưởng là áp dụng các biện pháp bảo vệ an ninh thông qua mật mã nhẹ trong các thiết bị có “số lượng tài nguyên điện tử hạn chế”.
Ascon được ghi nhận cho một nhóm các nhà mật mã học từ Đại học Công nghệ Graz, Công nghệ Infineon, Nghiên cứu Bảo mật Lamarr và Đại học Radboud.
Bộ này bao gồm các mật mã được xác thực ASCON-128, ASCON-128a và một biến thể có tên ASCON-80pq đi kèm với khả năng chống tìm kiếm khóa lượng tử. Nó cũng cung cấp một tập hợp các hàm băm ASCON-HASH, ASCON-HASHA, ASCON-XOF và ASCON-XOFA.
Theo các nhà phát triển, nó chủ yếu nhắm vào các thiết bị bị hạn chế và được cho là “dễ thực hiện, ngay cả khi có thêm các biện pháp đối phó chống lại các cuộc tấn công kênh phụ”. Điều này có nghĩa là ngay cả khi kẻ thù quản lý để thu thập thông tin nhạy cảm về trạng thái bên trong trong quá trình xử lý dữ liệu, nó không thể được tận dụng để khôi phục khóa bí mật.
Ascon cũng được thiết kế để cung cấp mã hóa được xác thực với dữ liệu được liên kết (AEAD), giúp liên kết bản mã với thông tin bổ sung, chẳng hạn như địa chỉ IP của thiết bị, để xác thực bản mã và chứng minh tính toàn vẹn của nó.
NIST cho biết: “Thuật toán đảm bảo rằng tất cả dữ liệu được bảo vệ là xác thực và không thay đổi trong quá trình vận chuyển. “AEAD có thể được sử dụng trong giao tiếp giữa các phương tiện và nó cũng có thể giúp ngăn chặn việc làm giả các tin nhắn được trao đổi bằng các thẻ nhận dạng tần số vô tuyến (RFID) thường giúp theo dõi các gói hàng trong kho.”
Việc triển khai thuật toán có sẵn trong các ngôn ngữ lập trình khác nhau, chẳng hạn như C, Java, Python và Rust, ngoài việc triển khai phần cứng cung cấp khả năng bảo vệ kênh bên và hiệu quả năng lượng.
