NIST استاندارد “رمزنگاری سبک” را برای محافظت از دستگاه های کوچک نهایی می کند

همانطور که گفته می شود ، این چیزهای کوچک است که مهمتر از همه است ، و موسسه ملی استاندارد و فناوری (NIST) به عقب برگشته است. استاندارد رمزنگاری سبک وزن تازه نهایی NIST ، حتی برای کوچکترین دستگاه های الکترونیکی شبکه ای ، دفاع از حملات سایبری را فراهم می کند.

آزاد شده استانداردهای رمزنگاری سبک وزن مبتنی بر ASCON برای دستگاه های محدود (انتشارات ویژه NIST 800-232) ، استاندارد شامل ابزارهایی است که برای محافظت از اطلاعات ایجاد شده و منتقل شده توسط میلیاردها دستگاه این امر اینترنت اشیاء (IoT) و همچنین سایر الکترونیک های کوچک مانند برچسب های RFID و کاشت پزشکی را تشکیل می دهد. فن آوری های مینیاتوری مانند این اغلب منابع محاسباتی بسیار کمتری نسبت به رایانه ها یا تلفن های هوشمند دارند ، اما آنها هنوز هم نیاز به محافظت در برابر حملات سایبری دارند. پاسخ رمزنگاری سبک وزن است که برای دفاع از این نوع دستگاه های محدود شده از منابع طراحی شده است.

کری مک کی ، دانشمند رایانه NIST ، که این پروژه را با همکار NIST خود Meltem Sönmez Turan به رهبری این پروژه را به همراه داشت ، گفت: “ما استفاده از این استاندارد رمزنگاری سبک وزن جدید را تشویق می کنیم در هر کجا که محدودیت های منابع مانع پذیرش رمزنگاری شود.” “این به نفع صنایعی خواهد بود که دستگاه های مختلفی از لوازم خانگی هوشمند گرفته تا ثبت های عوارض نصب شده توسط اتومبیل گرفته تا کاشت پزشکی را ایجاد می کنند. یک مورد که این الکترونیک ها مشترک هستند ، نیاز به تنظیم دقیق میزان انرژی ، زمان و فضایی که برای انجام رمزنگاری لازم است. این استاندارد متناسب با نیازهای آنها است.”

این استاندارد در اطراف گروهی از الگوریتم های رمزنگاری در خانواده ASCON ساخته شده است ، که NIST در سال 2023 انتخاب شد به عنوان مبنای برنامه ریزی شده برای استاندارد رمزنگاری سبک خود پس از a روند بررسی عمومی چند جانبهبشر ASCON در سال 2014 توسط تیمی از رمزنگاران از ساخته شد دانشگاه فناوری Grazبا فن آوری های Infineon وت دانشگاه رادبودبشر در سال 2019 به عنوان انتخاب اصلی برای رمزگذاری سبک در رقابت سزار، نشانه ای از اینکه ASCON سالها در معاینه رمزنگاران مقاومت کرده بود.

در استاندارد چهار نوع از خانواده ASCON وجود دارد که گزینه های مختلفی را برای موارد مختلف استفاده می کند. این انواع بر دو مورد اصلی رمزنگاری سبک وزن متمرکز شده است: رمزگذاری تأیید شده با داده های مرتبط (AEAD) و هشدار.

ASCON-128 AEAD هنگامی که یک دستگاه نیاز به رمزگذاری داده های خود ، تأیید صحت داده ها یا – مهم – هر دو دارد ، مفید است. ضعف شایع دستگاه های کوچک آسیب پذیری آنها در برابر “حملات کانال جانبی” است که در آن یک مهاجم می تواند با مشاهده خصوصیات جسمی مانند مصرف برق یا زمان بندی ، اطلاعات حساس را استخراج کند. در حالی که هیچ الگوریتم رمزنگاری ذاتاً از چنین حملاتی مصون نیست ، ASCON برای پشتیبانی از پیاده سازی های مقاوم در کانال های جانبی راحت تر از بسیاری از الگوریتم های سنتی طراحی شده است. دستگاه هایی که می توانند از رویکرد آن بهره مند شوند شامل برچسب های RFID ، دستگاه های پزشکی کاشته شده و فرستنده های ثبت نام عوارض متصل به شیشه جلو اتومبیل هستند.

ASCON-HASH 256 تمام داده هایی را که رمزگذاری می کند می گیرد و از آن برای ایجاد یک “هش” کوتاه چند کاراکتر استفاده می کند ، که مانند اثر انگشت داده ها عمل می کند. حتی یک تغییر کوچک در داده های اصلی منجر به تغییر فوراً قابل تشخیص در هش می شود ، و این الگوریتم را برای حفظ یکپارچگی داده ها مفید می کند – مانند در حین بروزرسانی نرم افزار ، برای اطمینان از اینکه هیچ بدافزار وارد نشده است. سایر موارد استفاده برای محافظت از رمزهای عبور و امضاهای دیجیتالی ما در انتقال بانک آنلاین است. این یک جایگزین سبک برای Nist است خانواده SHA-3 الگوریتم های هش، که به طور گسترده برای بسیاری از اهداف مشابه استفاده می شود.

ASCON-XOF 128 وت ascon-cxof 128 توابع هش با پیچ و تاب هستند: هر دو الگوریتم به کاربر امکان می دهد اندازه هش را تغییر دهد. این گزینه می تواند از دستگاه های کوچک بهره ببرد زیرا استفاده از هش های کوتاه تر به دستگاه اجازه می دهد تا زمان و انرژی کمتری را در فرآیند رمزگذاری بگذرانند.

نوع CXOF همچنین امکان پیوستن به یک “برچسب” سفارشی چند کاراکتر را به طول هش اضافه می کند. اگر بسیاری از دستگاه های کوچک همان کار رمزگذاری را انجام دهند ، یک احتمال کوچک اما قابل توجه وجود دارد که دو مورد از آنها بتوانند همان هش را تولید کنند ، که به مهاجمان سرنخ در مورد چگونگی شکست رمزگذاری می دهد. اضافه کردن برچسب های سفارشی به کاربران امکان می دهد تا این مشکل بالقوه را کنار بگذارند.

مک کی گفت که تیم NIST قصد دارد استاندارد نه تنها از آن استفاده کند ، بلکه برای تأمین نیازهای آینده نیز قابل گسترش است.

وی گفت: “ما بازخورد جامعه را در نظر گرفته ایم و سعی کرده ایم استانداردی را ارائه دهیم که به راحتی قابل پیگیری و پیاده سازی باشد ، اما ما همچنین سعی می کنیم از لحاظ بتوانیم روی آن بسازیم.” “ویژگی های دیگری وجود دارد که مردم درخواست کرده اند که ما ممکن است جاده را اضافه کنیم ، مانند کد تأیید اعتبار پیام اختصاصی. ما قصد داریم خیلی زود این امکانات را در نظر بگیریم.”

برای اطلاعات بیشتر در مورد استاندارد ، به NIST مراجعه کنید صفحه پروژه رمزنگاری سبک وزنبشر