美国国家标准与技术研究所(NIST)希望保护所有大小设备 , 并正在接近于确定适合这些系统的下一代加密算法 。
NIST经过多年的测试和筛选了数十名候选方案 , 周二表示 , 它已选择了一系列轻量级加密算法 , 以保护快速增长的小型物联网(IoT)设备生成的数据 。
该机构从57名候选算法中 , 利用了由七种算法组成的软件包Ascon来保护物联网设备收集的数据 。 这可能有助于使得糟糕设备网络(Internet-of-S#!t)从物联网分离出来 。
这些小工具包括从植入式医疗设备和无钥匙汽车保险箱到可穿戴设备和智能城市系统的一切 , 这些设备和系统都收集和存储敏感信息 , 但因其体积有限和低功耗处理器而受到安全挑战 。
轻量级密码学算法需要足够强大 , 以提供高安全性和足够高效 , 以便在有限的电子资源的情况下做到这一点 。 多年来 , 专家一直在检查它们 , 以检查缺陷 。
NIST计算机科学家Kerry McKay在一份声明中表示 , 世界正朝着使用小型设备执行从传感到识别再到机器控制等许多任务的方向迈进 , 由于这些小型设备资源有限 , 它们需要具有紧凑实现的安全性 。
这些算法应该涵盖大多数具有此类资源约束的设备 。
NIST花了一段时间才到达现在的状态 。 经过长达一年的发展计划 , 它在2018年要求提供密码学解决方案 , 收到了57份提交材料 。 加密学家拆分并搜索算法中的弱点 , 然后选择10名决赛选手 , 然后归结为一个方案统领全局 。
标准范围从提供安全性到算法的性能 , 再到速度、大小和功耗 。
Ascon于2014年由奥地利格拉茨理工大学、英飞凌技术公司、拉马尔安全研究公司和荷兰拉德布德大学的密码学家开发 。
Ascon系列的部分或全部七个部分将于今年晚些时候成为NIST发布的轻量级密码学标准 , 每个变体都为不同任务提供设备设计师选项 。
【周鸿祎|美国正在制定物联网数据安全标准】McKay说 , 两种算法——关联数据的身份验证加密(authenticated encryption with associated data, AEAD)和散列哈希——是轻量级加密最重要的算法之一 。
AEAD确保消息保持机密性 , 但允许包含消息标头或设备的IP地址等其他信息 , 但不加密 。 它还确保受保护的数据是真实的 , 并且在传输过程中没有更改 。
通过散列哈西 , 会创建消息的短数字指纹 , 让收件人确定消息是否已更改 。 他们还可以查看软件更新是否合适 , 或者它是否已正确下载和安装 。
编译:htb , 信息来源自theregister.com , 略有修改 。
- 谁说中国环保意识差?华为又立功了!拿下1000份合同后美国也想合作
- 芯片|换美国着急了?芯片性能提升1000倍、“纯国产”生产线问世!
- 盈通RX7900系列显卡日前已在国内上市|盈通rx7900xt樱瞳显卡2月22日在美国发售
- 芯片|断供“恶果”出现,美媒:不是美国不卖了,是中国不买账了
- 光刻机|首台光刻机正式下场!美国也没料到,ASML的担忧正在应验
- 国航|美国芯片巨头市值两年蒸发10000亿,未来还有出路吗?
- 芯片|中国芯片再在一个领域碾压美国芯片,高通败落,助力中国科技领先
- chatgpt|中国突然公布6G新进展,美国在6G技术上的反超几乎没有希望
- 芯片|美国开始着急了?中国又一底牌曝光,芯片性能提升1000倍
- 周鸿祎|称ChatGPT使数字永生成为可能:但周鸿祎和张朝阳都不愿意变成数字人