美國國家標準與技術研究所（NIST）宣布，名為Ascon的認證加密和散列算法系列將成為標準算法，用于輕量級密碼學應用。

該算法旨在保護由物聯(lián)網(wǎng)（IoT）創(chuàng)建和傳輸?shù)男畔?，包括其無數(shù)的微型傳感器和執(zhí)行器。同時也被設計用于其他微型技術，如植入式醫(yī)療設備、道路和橋梁內(nèi)的壓力檢測器以及車輛的無鑰匙進入。

換句話說，這個算法是對在擁有 "有限的電子資源 "的設備中通過輕量級密碼學進行安全保護。也就是說，NIST仍然推薦高級加密標準（AES）和SHA-256用于一般用途。

在此之前NIST 收到了 57 個提案，經(jīng)過了幾輪安全分析，最后一輪入圍的 10 個候選算法都表現(xiàn)優(yōu)異。ASCON 獲勝是因為它更靈活，在弱硬件上速度更快，短報文消耗低。ASCON 由 Graz 理工大學、Infineon Technologies、Lamarr Security Research 和 Radboud University 密碼學家團隊聯(lián)合開發(fā)。

從開發(fā)者那里我們了解到，ASCON主要針對受限制的設備，即使對手在數(shù)據(jù)處理過程中設法收集關于內(nèi)部狀態(tài)的敏感信息，也無法利用它來恢復秘鑰。

同時，Ascon還為提供帶有關聯(lián)數(shù)據(jù)的驗證加密（AEAD），AEAD保護消息的機密性，但它也允許在不加密的情況下包含額外的信息，例如消息的標頭或設備的IP地址。該算法確保所有受保護的數(shù)據(jù)都是真實的，并且在傳輸過程中沒有改變。AEAD可用于車對車通信，還有助于防止與射頻識別(RFID)標簽交換的消息被偽造，射頻識別(RFID)標簽通常有助于跟蹤倉庫中的包裹。

目前，該算法可以用不同的編程語言來實現(xiàn)，如C、Java、Python和Rust。

NIST團隊下一步計劃發(fā)布NIST IR8454，其中描述了選擇和評估過程的細節(jié)；與Ascon設計師合作起草新的輕量級密碼學標準以征求公眾意見，最終確定標準化的細節(jié)；舉辦虛擬公共研討會，進一步解釋選擇過程并討論標準化的各個方面（例如，其他變體、功能和參數(shù)選擇）以及輕量級密碼項目范圍的可能擴展。研討會的暫定日期為2023年6月21日至22日。